🕵️ Moxa OnCell Log File Download Information Disclosure
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Moxa OnCell - eine genaue Versionsangabe steht aus - ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Log File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Download) ausgenutzt werden. Die Auswirkungen sind bekannt für die Vertraulichkeit.
Die Schwachstelle wurde am 13.02.2017 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-8362 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.
Von weiterem Interesse können die folgenden Einträge sein: 96876.
CVSSv3
Base Score: ≈4.3Temp Score: ≈4.2
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:W/RC:X
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N)Temp Score: ≈3.3 (CVSS2#E:ND/RL:W/RC:ND)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: FirewallStatus: Workaround
0-Day Time: 0 Tage seit gefunden
Timeline
13.02.2017 Advisory veröffentlicht14.02.2017 VulDB Eintrag erstellt
14.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-8362 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96876
Eintrag
Erstellt: 14.02.2017Aktualisierung: 14.02.2017
Eintrag: 68.8% komplett
...