logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

In D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.

Die Schwachstelle wurde am 23.02.2017 an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter supportannouncement.us.dlink.com. Eine eindeutige Identifikation der Schwachstelle wird seit dem 23.02.2017 mit CVE-2017-6206 vorgenommen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 02/23/2017).

Ein Upgrade auf die Version 1.31.B003 vermag dieses Problem zu beheben.

Die Einträge 97221 sind sehr ähnlich.

CVSSv3

VulDB Base Score: ≈4.3
VulDB Temp Score: ≈4.1
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

Base Score: ≈1.9 (CVSS2#AV:A/AC:M/Au:N/C:P/I:N/A:N)
Temp Score: ≈1.7 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: DGS-1510-28XMP/DGS-1510-28X/DGS-1510-52X/DGS-1510-52/DGS-1510-28P/DGS-1510-28/DGS-1510-20 1.31.B003

Timeline

23.02.2017 Advisory veröffentlicht
23.02.2017 VulDB Eintrag erstellt
23.02.2017 CVE zugewiesen
23.02.2017 VulDB letzte Aktualisierung

Quellen

Advisory: supportannouncement.us.dlink.com

CVE: CVE-2017-6206 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 97221

Eintrag

Erstellt: 23.02.2017
Eintrag: 68.4% komplett
...

https://vuldb.com/de/?id.97222

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]






➤ Ähnliche Beiträge

  • 1.

    D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]

    vom 14939.64 Punkte ic_school_black_18dp
    In D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Ei
  • 2.

    D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]

    vom 14742.01 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch die Manipulation mit einer un
  • 3.

    USN-3415-1: tcpdump vulnerabilities

    vom 1320.46 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe
  • 4.

    USN-3415-2: tcpdump vulnerabilities

    vom 1320.46 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • 5.

    USN-3361-1: Linux kernel (HWE) vulnerabilities

    vom 550.83 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descripti
  • 6.

    USN-3260-1: Firefox vulnerabilities

    vom 531.48 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3260-1 21st April, 2017 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Firefox could be made to
  • 7.

    USN-3278-1: Thunderbird vulnerabilities

    vom 486.3 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3278-1 16th May, 2017 thunderbird vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several secur
  • 8.

    USN-3131-1: ImageMagick vulnerabilities

    vom 460.15 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • 9.

    USN-3261-1: QEMU vulnerabilities

    vom 417.84 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3261-1 20th April, 2017 qemu vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed i
  • 10.

    USN-3619-1: Linux kernel vulnerabilities

    vom 382.01 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description l
  • 11.

    USN-4118-1: Linux kernel (AWS) vulnerabilities

    vom 377.06 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 12.

    USN-3391-1: Firefox vulnerabilities

    vom 369.05 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3391-1 15th August, 2017 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Firefox could be made to crash or