๐ Cisco Small Business 500 Wireless Access Point 1.0.4.4 POST Request Handler Time erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 81009
Betroffen: Cisco Small Business 500 Wireless Access Point 1.0.4.4
Veröffentlicht: 17.02.2016
Risiko: kritisch
Erstellt: 18.02.2016
Eintrag: 68.3% komplett
Beschreibung
Es wurde eine Schwachstelle in Cisco Small Business 500 Wireless Access Point 1.0.4.4 entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente POST Request Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Time) ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 17.02.2016 als CSCuy01457 in Form eines bestätigten Advisories (Website) publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-1334 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.7 (CVSS2#E:ND/RL:W/RC:C) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: Firewall
Status: Workaround
0-Day Time: 0 Tage seit gefunden
Timeline
17.02.2016 | Advisory veröffentlicht
18.02.2016 | VulDB Eintrag erstellt
18.02.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: CSCuy01457
Status: Bestätigt
CVE: CVE-2016-1334 (mitre.org) (nvd.nist.org) (cvedetails.com)
...