Lädt...

🕵️ IBM Security Directory Server Web Administration Tool Crash Denial of Service


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In IBM Security Directory Server - die betroffene Version ist nicht bekannt - wurde eine problematische Schwachstelle entdeckt. Es geht um eine unbekannte Funktion der Komponente Web Administration Tool. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 08.02.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-1976 geführt. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 02/09/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

Base Score: 4.3
Temp Score: 4.3
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: High

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)
Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

08.02.2017 Advisory veröffentlicht
09.02.2017 VulDB Eintrag erstellt
09.02.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2015-1976 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 09.02.2017
Eintrag: 69.2% komplett
...

matomo