๐ Tollgrade SmartGrid LightHouse Sensor Management System bis 4.1.0/5.0 Username Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80923
Betroffen: Tollgrade SmartGrid LightHouse Sensor Management System bis 4.1.0/5.0
Veröffentlicht: 13.02.2016
Risiko: problematisch
Erstellt: 13.02.2016
Eintrag: 66.8% komplett
Beschreibung
In Tollgrade SmartGrid LightHouse Sensor Management System bis 4.1.0/5.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Username) ausgenutzt werden. Die Auswirkungen sind bekannt für die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
Tollgrade SmartGrid LightHouse Sensor Management System (SMS) Software EMS before 5.1, and 4.1.0 Build 16, allows remote attackers to obtain sensitive report and username information via unspecified vectors.
Die Schwachstelle wurde am 13.02.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-0864 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 5.1 vermag dieses Problem zu lösen. Von weiterem Interesse können die folgenden Einträge sein: 80922, 80924 und 80925.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:tollgrade:smartgrid_lighthouse_sensor_management_system:4.1.0
- cpe:/a:tollgrade:smartgrid_lighthouse_sensor_management_system:5.0
Exploiting
Klasse: Information Disclosure
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: SmartGrid LightHouse Sensor Management System 5.1
Timeline
13.02.2016 | Advisory veröffentlicht
13.02.2016 | VulDB Eintrag erstellt
13.02.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0864 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 80922, 80924 , 80925
...