🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Cisco Small Business 500 Wireless Access Point 1.0.4.4 POST Request Handler Time erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2980 Tage, 20 Stunden 10 Minuten
📆 Veröffentlicht am: 17.02.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 81009
Betroffen: Cisco Small Business 500 Wireless Access Point 1.0.4.4
Veröffentlicht: 17.02.2016
Risiko: kritisch

Erstellt: 18.02.2016
Eintrag: 68.3% komplett

Beschreibung

Es wurde eine Schwachstelle in Cisco Small Business 500 Wireless Access Point 1.0.4.4 entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente POST Request Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Time) ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 17.02.2016 als CSCuy01457 in Form eines bestätigten Advisories (Website) publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-1334 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.7 (CVSS2#E:ND/RL:W/RC:C) [?]

CPE

cpe:/a:cisco:small_business_500_wireless_access_point:1.0.4.4

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Firewall
Status: Workaround
0-Day Time: 0 Tage seit gefunden

Timeline

17.02.2016 | Advisory veröffentlicht
18.02.2016 | VulDB Eintrag erstellt
18.02.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: CSCuy01457
Status: Bestätigt

CVE: CVE-2016-1334 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Cisco Small Business 500 Wireless Access Point 1.0.4.4 POST Request Handler Time erweiterte Rechte

🕛 2979 Tage, 10 Stunden 49 Minuten
📆 17.02.2016 um 01:00 Uhr
📈 85.64 Punkte

📌 Cisco Small Business 500 Wireless Access Point 1.0.4.4 POST Request Handler Time erweiterte Rechte

🕛 2979 Tage, 10 Stunden 49 Minuten
📆 17.02.2016 um 01:00 Uhr
📈 85.64 Punkte

📌 Cisco Small Business 500 Wireless Access Point 1.0.4.4 POST Request Time privilege escalation

🕛 2062 Tage, 11 Stunden 22 Minuten
📆 17.02.2016 um 01:00 Uhr
📈 67.82 Punkte

📌 Cisco Small Business 100 Series Wireless Access Point EAPOL Request denial of service

🕛 1491 Tage, 13 Stunden 22 Minuten
📆 16.03.2020 um 07:29 Uhr
📈 46.69 Punkte

📌 Cisco Small Business 100 Series Wireless Access Point EAPOL Man-in-the-Middle weak encryption

🕛 1491 Tage, 13 Stunden 22 Minuten
📆 16.03.2020 um 07:18 Uhr
📈 41.69 Punkte

📌 CVE-2023-20117 | Cisco Small Business RV320/Small Business RV325 Web-based Management Interface expression/command delimiters (cisco-sa-sb-rv32x-cmdinject-cKQsZpxL)

🕛 359 Tage, 2 Stunden 33 Minuten
📆 22.04.2023 um 18:34 Uhr
📈 40.29 Punkte

📌 CVE-2023-20128 | Cisco Small Business RV320/Small Business RV325 Web-based Management Interface expression/command delimiters (cisco-sa-sb-rv32x-cmdinject-cKQsZpxL)

🕛 359 Tage, 2 Stunden 33 Minuten
📆 22.04.2023 um 18:26 Uhr
📈 40.29 Punkte

📌 Cisco Small Business RV320/Small Business RV325 Web-based Interface HTTP Request Session Hijacking weak authentication

🕛 1409 Tage, 3 Stunden 37 Minuten
📆 06.06.2020 um 16:23 Uhr
📈 40.22 Punkte

📌 CVE-2019-15264 | Cisco Aironet Access Point/Catalyst 9100 Access Point Control/Provisioning resource consumption (cisco-sa-20191016-airo-capwap-)

🕛 90 Tage, 12 Stunden 1 Minuten
📆 16.01.2024 um 08:30 Uhr
📈 38.23 Punkte

📌 CVE-2024-20336 | Cisco Business Wireless Access Point Software up to 1.0.5.0 Web-based User Interface stack-based overflow (cisco-sa-sb-wap-multi-85G83CRB)

🕛 24 Tage, 18 Stunden 18 Minuten
📆 05.04.2024 um 07:42 Uhr
📈 37.18 Punkte

📌 CVE-2024-20335 | Cisco Business Wireless Access Point up to 1.3.0.7 Web-based Management Interface os command injection (cisco-sa-sb-wap-multi-85G83CRB)

🕛 24 Tage, 18 Stunden 18 Minuten
📆 05.04.2024 um 07:36 Uhr
📈 37.18 Punkte

📌 Medium CVE-2020-8597: Point-to-point protocol project Point-to-point protocol

🕛 1530 Tage, 21 Stunden 8 Minuten
📆 04.02.2020 um 03:30 Uhr
📈 36.9 Punkte

📌 Cisco Small Business SA520/Small Business SA540 2.1.71/2.2.0.7 scgi-bin/platform.cgi thispage directory traversal

🕛 1598 Tage, 5 Stunden 53 Minuten
📆 30.11.2019 um 13:36 Uhr
📈 35.22 Punkte

📌 Cisco Small Business RV320/Small Business RV325 up to 1.4.2 Web-based Management Interface Man-in-the-Middle weak encryption

🕛 1421 Tage, 2 Stunden 37 Minuten
📆 25.05.2020 um 17:44 Uhr
📈 35.22 Punkte

📌 Cisco Small Business RV320/Small Business RV325 up to 1.4.2 Web-based Management Interface Man-in-the-Middle weak encryption

🕛 1421 Tage, 2 Stunden 37 Minuten
📆 25.05.2020 um 17:44 Uhr
📈 35.22 Punkte

📌 Cisco Small Business RV320/Small Business RV325 up to 1.4.2 Online Help Web Service Reflected cross site scripting

🕛 1421 Tage, 2 Stunden 37 Minuten
📆 25.05.2020 um 17:37 Uhr
📈 35.22 Punkte

📌 Cisco Small Business RV320/Small Business RV325 up to 1.4.2 Online Help Web Service Reflected cross site scripting

🕛 1421 Tage, 2 Stunden 37 Minuten
📆 25.05.2020 um 17:37 Uhr
📈 35.22 Punkte

📌 Cisco Small Business SA520/Small Business SA540 2.1.71/2.2.0.7 scgi-bin/platform.cgi thispage Directory Traversal

🕛 2365 Tage, 11 Stunden 48 Minuten
📆 23.10.2017 um 00:00 Uhr
📈 35.22 Punkte

📌 If one uses a properly chosen VPN with good encryption from their phone to access an insecure WPA (passwordless) WiFi access point (router), how long would is take for a determined actor already using the same public WiFi access point to get some typ

🕛 1505 Tage, 23 Stunden 53 Minuten
📆 01.03.2020 um 20:41 Uhr
📈 32.93 Punkte

📌 Cisco Universal Small Cell Series Firmware bis R3.5 Firmware Handler erweiterte Rechte

🕛 2981 Tage, 10 Stunden 50 Minuten
📆 15.02.2016 um 01:00 Uhr
📈 32.45 Punkte

📌 Cisco Universal Small Cell Series Firmware bis R3.5 Firmware Handler erweiterte Rechte

🕛 2981 Tage, 10 Stunden 50 Minuten
📆 15.02.2016 um 01:00 Uhr
📈 32.45 Punkte

📌 CVE-2019-15265 | Cisco Aironet Access Point BPDU Forwarding handler input validation (cisco-sa-20191016-airo-dos)

🕛 90 Tage, 12 Stunden 1 Minuten
📆 16.01.2024 um 08:32 Uhr
📈 31.41 Punkte

📌 CVE-2023-20124 | Cisco Small Business RV325 HTTP Request command injection (cisco-sa-sb-rv01x_rv32x_rce-nzAGWWDD)

🕛 358 Tage, 14 Stunden 32 Minuten
📆 23.04.2023 um 06:08 Uhr
📈 30.21 Punkte

📌 CVE-2019-12636 | Cisco Small Business Smart Switch/Managed Switch Web-based Management Interface cross-site request forgery (cisco-sa-20191016-sbss-csrf)

🕛 91 Tage, 5 Stunden 31 Minuten
📆 15.01.2024 um 15:36 Uhr
📈 30.21 Punkte

📌 CVE-2022-20879 | Cisco Small Business RV110W Request buffer overflow (cisco-sa-sb-rv-rce-overflow-ygHByAK)

🕛 609 Tage, 5 Stunden 38 Minuten
📆 15.08.2022 um 15:25 Uhr
📈 30.21 Punkte

📌 CVE-2022-20878 | Cisco Small Business RV110W Request buffer overflow (cisco-sa-sb-rv-rce-overflow-ygHByAK)

🕛 609 Tage, 5 Stunden 38 Minuten
📆 15.08.2022 um 15:19 Uhr
📈 30.21 Punkte

📌 CVE-2022-20876 | Cisco Small Business RV110W Request buffer overflow (cisco-sa-sb-rv-rce-overflow-ygHByAK)

🕛 609 Tage, 5 Stunden 38 Minuten
📆 15.08.2022 um 15:12 Uhr
📈 30.21 Punkte

📌 CVE-2022-20875 | Cisco Small Business RV110W Request buffer overflow (cisco-sa-sb-rv-rce-overflow-ygHByAK)

🕛 609 Tage, 5 Stunden 38 Minuten
📆 15.08.2022 um 15:07 Uhr
📈 30.21 Punkte

📌 CVE-2022-20873 | Cisco Small Business RV110W Request buffer overflow (cisco-sa-sb-rv-rce-overflow-ygHByAK)

🕛 609 Tage, 5 Stunden 38 Minuten
📆 15.08.2022 um 15:03 Uhr
📈 30.21 Punkte

📌 CVE-2022-20880 | Cisco Small Business RV110W Request buffer overflow (cisco-sa-sb-rv-rce-overflow-ygHByAK)

🕛 609 Tage, 4 Stunden 35 Minuten
📆 15.08.2022 um 15:31 Uhr
📈 30.21 Punkte

📌 Small Business is a Big Priority: NIST Expands Outreach to the Small Business Community

🕛 361 Tage, 5 Stunden 20 Minuten
📆 20.04.2023 um 14:00 Uhr
📈 30.16 Punkte

📌 EMC Documentum xCP bis 2.1 Patch 22/2.2 Patch 10 POST Request Handler XXE erweiterte Rechte

🕛 2984 Tage, 9 Stunden 49 Minuten
📆 12.02.2016 um 01:00 Uhr
📈 30.13 Punkte

📌 Ninja Forms Plugin bis 2.9.42.0 auf WordPress POST Request Handler Injection erweiterte Rechte

🕛 2891 Tage, 11 Stunden 48 Minuten
📆 14.05.2016 um 02:00 Uhr
📈 30.13 Punkte

📌 Epson WorkForce Multi-Function Printer Firmware Update Handler POST Request erweiterte Rechte

🕛 2758 Tage, 5 Stunden 24 Minuten
📆 24.09.2016 um 02:00 Uhr
📈 30.13 Punkte

📌 IBM BigFix Remote Control bis 9.1.2 POST Request Handler erweiterte Rechte

🕛 2693 Tage, 0 Stunden 39 Minuten
📆 30.11.2016 um 01:00 Uhr
📈 30.13 Punkte

matomo