1. Reverse Engineering >
  2. Exploits >
  3. Geutebruck IP Camera G-Cam EFD-2250 1.11.0.12 File System Architecture schwache Authentisierung

EnglishFrenchGermanItalianPortugueseRussianSpanish

Geutebruck IP Camera G-Cam EFD-2250 1.11.0.12 File System Architecture schwache Authentisierung

Exploits vom 19.05.2017 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine Schwachstelle in Geutebruck IP Camera G-Cam EFD-2250 1.11.0.12 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente File System Architecture. Durch das Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-287 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 19.05.2017 als EDB-ID 41360 in Form eines bestätigten Exploits (Exploit-DB) publiziert. Das Advisory kann von exploit-db.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 03.01.2017 mit CVE-2017-5174 vorgenommen. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch RandoriSec realisiert und schon vor und nicht nach dem Advisory veröffentlicht. Der Exploit kann von exploit-db.com heruntergeladen werden. Vor einer Veröffentlichung handelte es sich 93 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 101492.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.5
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:C
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈4.1 (CVSS2#E:ND/RL:ND/RC:C)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Schwache Authentisierung (CWE-287)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Ja
Zugang: öffentlich
Autor: RandoriSec
Download: exploit-db.com

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Exploit-DB: 41360

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 93 Tage seit gefunden

Timeline

03.01.2017 CVE zugewiesen
15.02.2017 Exploit veröffentlicht
15.02.2017 EDB Eintrag veröffentlicht
19.05.2017 Advisory veröffentlicht
19.05.2017 VulDB Eintrag erstellt
19.05.2017 VulDB letzte Aktualisierung

Quellen

Advisory: EDB-ID 41360
Status: Bestätigt

CVE: CVE-2017-5174 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 101492

Eintrag

Erstellt: 19.05.2017
Eintrag: 71.2% komplett
...

Externe Webseite öffnen


News bewerten
Social Media
"

Kommentar abgeben

Kommentarfeld..