🕵️ IBM dashDB Default Credentials schwache Authentisierung [CVE-2016-8954]
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in IBM dashDB - die betroffene Version ist nicht klar definiert - gefunden. Es betrifft eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Default Credentials) ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 08.02.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-8954 vorgenommen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02/09/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 5.9Temp Score: 5.9
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P)Temp Score: 4.4 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Schwache AuthentisierungLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
08.02.2017 Advisory veröffentlicht09.02.2017 VulDB Eintrag erstellt
09.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-8954 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 09.02.2017Eintrag: 69.2% komplett
...