Cookie Consent by Free Privacy Policy Generator 📌 RSI Video Technologies Videofied Device Frontel Protocol Handler Spoofing

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 RSI Video Technologies Videofied Device Frontel Protocol Handler Spoofing


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 79915
Betroffen: RSI Video Technologies Videofied Device
Veröffentlicht: 27.12.2015
Risiko: kritisch

Erstellt: 28.12.2015
Eintrag: 64.7% komplett

Beschreibung

In RSI Video Technologies Videofied Device – die betroffene Version ist nicht bekannt – wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente Frontel Protocol Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Spoofing-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:

The Frontel protocol before 3 on RSI Video Technologies Videofied devices does not use integrity protection, which makes it easier for man-in-the-middle attackers to (1) initiate a false alarm or (2) deactivate an alarm by modifying the client-server data stream.

Die Schwachstelle wurde am 27.12.2015 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-8254 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.9 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Spoofing
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

27.12.2015 | Advisory veröffentlicht
28.12.2015 | VulDB Eintrag erstellt
28.12.2015 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8254 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













📌 RSI Video Technologies Videofied Device Frontel Protocol Handler Spoofing


📈 136.45 Punkte

📌 RSI Video Technologies Videofied Device Frontel Protocol Handler Spoofing


📈 136.45 Punkte

📌 RSI Video Technologies Videofied Device Frontel Protocol Handler Hardcoded Key schwache Verschlüsselung


📈 127.35 Punkte

📌 RSI Video Technologies Videofied Device Frontel Protocol Handler Cleartext schwache Verschlüsselung


📈 127.35 Punkte

📌 RSI Video Technologies Videofied Device Frontel Protocol Handler Hardcoded Key schwache Verschlüsselung


📈 127.35 Punkte

📌 RSI Video Technologies Videofied Device Frontel Protocol Handler Cleartext schwache Verschlüsselung


📈 127.35 Punkte

📌 My Journey with RSI (as a Software Engineer)


📈 27.88 Punkte

📌 Pain in your Hand (RSI)?


📈 27.88 Punkte

📌 My Journey with RSI (as a Software Engineer)


📈 27.88 Punkte

📌 thinx-device-api IoT Device Management Server up to 2.4.x MAC Address authentication spoofing


📈 24.35 Punkte

📌 Haven Cyber Technologies and Cassava Technologies launch a matrix of Cyber Security ... - Ariva


📈 22.14 Punkte

📌 Codeworx Technologies DCP-Portal up to 5.3.2 Web Cache calendar.php PHPSESSID spoofing


📈 20.17 Punkte

📌 TLS Protocol/SSL Protocol RC4 Encryption Bar Mitzvah Attack information disclosure


📈 19.1 Punkte

📌 Medium CVE-2019-12480: Bacnet protocol stack project Bacnet protocol stack


📈 19.1 Punkte

📌 Medium CVE-2020-8597: Point-to-point protocol project Point-to-point protocol


📈 19.1 Punkte

📌 TLS Protocol/DTLS Protocol MAC Check Crafted Packet Lucky Thirteen weak encryption


📈 19.1 Punkte

📌 Positive Technologies Reveals Mobile Point of Sale Device Flaws


📈 18.69 Punkte

📌 4-year old Misfortune Cookie vulnerability threatens Capsule Technologies medical gateway device


📈 18.69 Punkte

📌 Address Resolution Protocol ARP Spoofing- Detection And Prevention


📈 18.65 Punkte

📌 Address Resolution Protocol ARP Spoofing- Detection And Prevention


📈 18.65 Punkte

📌 PVLAN protocol pvlan.c spoofing


📈 18.65 Punkte

📌 Mozilla Firefox up to 62.x Protocol Registration Notification Bar spoofing


📈 18.65 Punkte

📌 TLS Protocol bis 1.2 Spoofing [CVE-2015-8960]


📈 18.65 Punkte

📌 TLS Protocol bis 1.2 Spoofing [CVE-2015-8960]


📈 18.65 Punkte

📌 SideStepper Attack Exploits Weakness in iOS Mobile Device Management Protocol (March 31, 2016)


📈 17.17 Punkte

📌 SideStepper Attack Exploits Weakness in iOS Mobile Device Management Protocol (March 31, 2016)


📈 17.17 Punkte

📌 Cisco Discovery Protocol (CDP) Remote Device Takeover


📈 17.17 Punkte

📌 TP-LINK Wireless Router Archer Router up to 1.0.0 Device Debug Protocol Stack-based memory corruption


📈 17.17 Punkte

📌 TP-LINK Archer C1200 up to 1.0.0 Build 20180502 rel.45702 Device Debug Protocol Stack-based memory corruption


📈 17.17 Punkte

📌 CVE-2016-1937 | Mozilla Firefox 43 Protocol Handler Dialog Click cross site scripting (MFSA2016-06 / BID-81957)


📈 16.75 Punkte

📌 Electron Windows Protocol Handler MITM/RCE (bypass for CVE-2018-1000006 fix)


📈 16.75 Punkte

📌 Microsoft Disables MSIX Protocol Handler Abused in Malware Attacks


📈 16.75 Punkte

📌 Microsoft disables ms-appinstaller protocol handler for security reasons


📈 16.75 Punkte

📌 Apache Subversion bis 1.9.2 svn Protocol Handler libsvn_ra_svn/marshal.c read_string Pufferüberlauf


📈 16.75 Punkte

matomo