📚 Froxlor bis 0.9.34 Random Number Generator schwache Authentisierung

🕛 Zeit seit Veröffentlichung: 2610 Tage, 1 Stunden 15 Minuten
📆 Veröffentlicht am: 13.02.2017 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine kritische Schwachstelle in Froxlor bis 0.9.34 gefunden. Dabei betrifft es eine unbekannte Funktion der Komponente Random Number Generator. Durch Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.02.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-5100 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 0.9.35 vermag dieses Problem zu lösen.

CVSSv3

Base Score: 7.3
Temp Score: 7.0
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Schwache Authentisierung
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Froxlor 0.9.35

Timeline

13.02.2017 Advisory veröffentlicht
14.02.2017 VulDB Eintrag erstellt
14.02.2017 VulDB letzte Aktualisierung

Quellen

CVE: CVE-2016-5100 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 14.02.2017
Aktualisierung: 14.02.2017
Eintrag: 70.4% komplett
...

🏠 Team IT Security News

📚 Froxlor bis 0.9.34 Random Number Generator schwache Authentisierung

CVSSv3

CVSSv2

CPE

Exploiting

Gegenmassnahmen

Timeline

Quellen

Eintrag

Sharing is caring on Social Media

Join the Team IT Security Community

📌 File Management just got easier

📌 Automating Windows Workloads in AWS using Systems Manager and PowerShell DSC with Terragrunt Part1.

📌 UI Testing with AI: From Static Checks to Dynamic Validation

📌 Frontier Communications Shuts Down Systems After Cyberattack

📌 Structured Generative AI

📌 Ransomware feared as IT 'issues' force Octapharma Plasma to close 150+ centers

📌 Beyond the Calculator: Exploring Reverse Polish Notation with JavaScript

📌 Everything you need to know about emulating retro games with Delta for iPhone

📌 OpenTofu vs Hashicorp, Google Cloud Next 24 Highlights, Apple ReALM beats GPT-4

📌 Is the US government lenient on Microsoft's "cascade of security failures" because of an overreliance on its systems?

📌 Siemens sorgt für mehr Sicherheit bei der Industrie 4.0 - ingenieur.de

📌 CVE-2024-2276 | Bdtask G-Prescription Gynaecology & OBS Consultation Software Edit Venue Page cross site scripting

📌 CVE-2020-6803 | Mozilla IoT Gateway Login Page redirect

📌 “I was thrown out of fourth grade because I couldn’t write my own name, and it’s all been downhill from there” - Linus Torvalds

📌 Chiasmodon - An OSINT Tool Designed To Assist In The Process Of Gathering Information About A Target Domain

📌 Das Potenzial der Tokenisierung: So groß ist es - It-daily.net

📌 CVE-2024-2277 | Bdtask G-Prescription Gynaecology & OBS Consultation Software Password Reset change_password_save cross-site request forgery

📌 A Beginner's Guide: AWS IAM User, Group, and Role Management Tutorial

📌 Strengthening Financial Services: Embracing the Digital Operational Resilience Act (DORA) for Cybersecurity Resilience

📌 Neue Studie zum IT-Sicherheitsverhalten von Privatanwendern - IAVCworld