๐ IBM Spectrum Scale bis 4.1.1.3/4.2.0.0 LDAP File Handler Password Information Disclosure
๐ก Newskategorie: PoC
๐ Quelle: scip.ch
Allgemein
scipID: 80705
Betroffen: IBM Spectrum Scale bis 4.1.1.3/4.2.0.0
Veröffentlicht: 27.01.2016
Risiko: problematisch
Erstellt: 28.01.2016
Eintrag: 66.8% komplett
Beschreibung
Eine Schwachstelle wurde in IBM Spectrum Scale bis 4.1.1.3/4.2.0.0 entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente LDAP File Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
IBM Spectrum Scale 4.1.1.x before 4.1.1.4 and 4.2.x before 4.2.0.1, in certain LDAP File protocol configurations, allows remote attackers to discover an LDAP password via unspecified vectors.
Die Schwachstelle wurde am 27.01.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-7488 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 4.1.1.4 oder 4.2.0.1 vermag dieses Problem zu lösen.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Spectrum Scale 4.1.1.4/4.2.0.1
Timeline
27.01.2016 | Advisory veröffentlicht
28.01.2016 | VulDB Eintrag erstellt
28.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7488 (mitre.org) (nvd.nist.org) (cvedetails.com)
...