๐ Dell SonicWall bis 7.2/8.0/8.1 GMS ViewPoint Web Application erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 81013
Betroffen: Dell SonicWall bis 7.2/8.0/8.1
Veröffentlicht: 17.02.2016
Risiko: kritisch
Erstellt: 18.02.2016
Eintrag: 66.8% komplett
Beschreibung
In Dell SonicWall bis 7.2/8.0/8.1 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente GMS ViewPoint Web Application. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The GMS ViewPoint (GMSVP) web application in Dell SonicWALL GMS, Analyzer, and UMA EM5000 7.2, 8.0, and 8.1 before Hotfix 168056 allows remote authenticated users to execute arbitrary commands via vectors related to configuration input.
Die Schwachstelle wurde am 17.02.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-2396 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen des Patches 8.1 Hotfix 168056 lösen. Mit dieser Schwachstelle verwandte Einträge finden sich unter 81014.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: 8.1 Hotfix 168056
Timeline
17.02.2016 | Advisory veröffentlicht
18.02.2016 | VulDB Eintrag erstellt
18.02.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-2396 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 81014
...