Lädt...

🕵️ Moxa OnCell Log File Download Information Disclosure


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Moxa OnCell - eine genaue Versionsangabe steht aus - ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Log File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Download) ausgenutzt werden. Die Auswirkungen sind bekannt für die Vertraulichkeit.

Die Schwachstelle wurde am 13.02.2017 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-8362 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.

Von weiterem Interesse können die folgenden Einträge sein: 96876.

CVSSv3

Base Score: ≈4.3
Temp Score: ≈4.2
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:W/RC:X
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N)
Temp Score: ≈3.3 (CVSS2#E:ND/RL:W/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Firewall
Status: Workaround
0-Day Time: 0 Tage seit gefunden

Timeline

13.02.2017 Advisory veröffentlicht
14.02.2017 VulDB Eintrag erstellt
14.02.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-8362 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96876

Eintrag

Erstellt: 14.02.2017
Aktualisierung: 14.02.2017
Eintrag: 68.8% komplett
...

matomo