🕵️ IBM Security Directory Server Web Administration Tool Crash Denial of Service
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In IBM Security Directory Server - die betroffene Version ist nicht bekannt - wurde eine problematische Schwachstelle entdeckt. Es geht um eine unbekannte Funktion der Komponente Web Administration Tool. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 08.02.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-1976 geführt. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 02/09/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 4.3Temp Score: 4.3
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
08.02.2017 Advisory veröffentlicht09.02.2017 VulDB Eintrag erstellt
09.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2015-1976 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 09.02.2017Eintrag: 69.2% komplett
...