1. Reverse Engineering >
  2. Exploits >
  3. D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]

Exploits vom 23.02.2017 um 01:00 Uhr | Quelle vuldb.com

In D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.

Die Schwachstelle wurde am 23.02.2017 an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter supportannouncement.us.dlink.com. Eine eindeutige Identifikation der Schwachstelle wird seit dem 23.02.2017 mit CVE-2017-6206 vorgenommen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 02/23/2017).

Ein Upgrade auf die Version 1.31.B003 vermag dieses Problem zu beheben.

Die Einträge 97221 sind sehr ähnlich.

CVSSv3

VulDB Base Score: ≈4.3
VulDB Temp Score: ≈4.1
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

Base Score: ≈1.9 (CVSS2#AV:A/AC:M/Au:N/C:P/I:N/A:N)
Temp Score: ≈1.7 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: DGS-1510-28XMP/DGS-1510-28X/DGS-1510-52X/DGS-1510-52/DGS-1510-28P/DGS-1510-28/DGS-1510-20 1.31.B003

Timeline

23.02.2017 Advisory veröffentlicht
23.02.2017 VulDB Eintrag erstellt
23.02.2017 CVE zugewiesen
23.02.2017 VulDB letzte Aktualisierung

Quellen

Advisory: supportannouncement.us.dlink.com

CVE: CVE-2017-6206 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 97221

Eintrag

Erstellt: 23.02.2017
Eintrag: 68.4% komplett
...

Komplette Webseite öffnen

Newsbewertung

Kommentiere zu D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]