🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Tollgrade SmartGrid LightHouse Sensor Management System bis 4.1.0/5.0 Username Information Disclosure

🕛 Zeit seit Veröffentlichung: 2976 Tage, 6 Stunden 55 Minuten
📆 Veröffentlicht am: 13.02.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80923
Betroffen: Tollgrade SmartGrid LightHouse Sensor Management System bis 4.1.0/5.0
Veröffentlicht: 13.02.2016
Risiko: problematisch

Erstellt: 13.02.2016
Eintrag: 66.8% komplett

Beschreibung

In Tollgrade SmartGrid LightHouse Sensor Management System bis 4.1.0/5.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Username) ausgenutzt werden. Die Auswirkungen sind bekannt für die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

Tollgrade SmartGrid LightHouse Sensor Management System (SMS) Software EMS before 5.1, and 4.1.0 Build 16, allows remote attackers to obtain sensitive report and username information via unspecified vectors.

Die Schwachstelle wurde am 13.02.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-0864 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 5.1 vermag dieses Problem zu lösen. Von weiterem Interesse können die folgenden Einträge sein: 80922, 80924 und 80925.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: SmartGrid LightHouse Sensor Management System 5.1

Timeline

13.02.2016 | Advisory veröffentlicht
13.02.2016 | VulDB Eintrag erstellt
13.02.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-0864 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 80922, 80924 , 80925

...

Sharing is caring on Social Media

📌 TTS Bug Bounty: Information disclosure (system username, server info) in the x-amz-meta-s3cmd-attrs response header on data.gov

🕛 1684 Tage, 0 Stunden 22 Minuten
📆 04.08.2019 um 11:41 Uhr
📈 22.45 Punkte

📌 Can someone help me identify this sensor IC? It's some kind of hall-effect sensor with a PWM output. I need to figure out if it has an analog output already on it, or if I need to build an RC circuit to filter it.

🕛 1727 Tage, 9 Stunden 17 Minuten
📆 15.07.2019 um 21:47 Uhr
📈 22.01 Punkte