Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 vor 3.3.3 PIN Information Disclosure

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 vor 3.3.3 PIN Information Disclosure


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81129
Betroffen: Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360
Veröffentlicht: 24.02.2016
Risiko: problematisch

Erstellt: 01.03.2016
Eintrag: 70.3% komplett

Beschreibung

Es wurde eine problematische Schwachstelle in Netgear WN604, WN802Tv2, WNAP210, WNAP320, WNDAP350 sowie WNDAP360 gefunden. Betroffen hiervon ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (PIN) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 24.02.2016 in Form eines bestätigten Mailinglist Posts (Full-Disclosure) publiziert. Das Advisory kann von seclists.org heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 07.01.2016 mit CVE-2016-1556 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 3.3.3 vermag dieses Problem zu lösen. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (111064) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 81127, 81128, 81130 und 81131.

CVSS

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:U/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 3.3.3

Timeline

07.01.2016 | CVE zugewiesen
24.02.2016 | Advisory veröffentlicht
01.03.2016 | VulDB Eintrag erstellt
01.03.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: seclists.org
Status: Bestätigt

CVE: CVE-2016-1556 (mitre.org) (nvd.nist.org) (cvedetails.com)

X-Force: 111064 – Multiple Netgear products information disclosure

Siehe auch: 81127, 81128, 81130 , 81131

...













๐Ÿ“Œ Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 vor 3.3.3 PIN Information Disclosure


๐Ÿ“ˆ 204.4 Punkte

๐Ÿ“Œ Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 vor 3.3.3 PIN Information Disclosure


๐Ÿ“ˆ 204.4 Punkte

๐Ÿ“Œ Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 prior 3.3.3 PIN information disclosure


๐Ÿ“ˆ 201.03 Punkte

๐Ÿ“Œ Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 boardDataWW.php privilege escalation


๐Ÿ“ˆ 181.4 Punkte

๐Ÿ“Œ Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 boardDataWW.php erweiterte Rechte


๐Ÿ“ˆ 181.4 Punkte

๐Ÿ“Œ Netgear WN604/WN802Tv2/WNAP210/WNAP320/WNDAP350/WNDAP360 boardDataWW.php erweiterte Rechte


๐Ÿ“ˆ 181.4 Punkte

๐Ÿ“Œ CVE-2016-1557 | Netgear WNAP320/WNDAP350/WNDAP360 SNMP information disclosure (ID 135956 / XFDB-111066)


๐Ÿ“ˆ 101.52 Punkte

๐Ÿ“Œ Netgear WNAP320/WNDAP350/WNDAP360 SNMP Cleartext Information Disclosure


๐Ÿ“ˆ 101.52 Punkte

๐Ÿ“Œ Netgear WNAP320/WNDAP350/WNDAP360 SNMP Cleartext Information Disclosure


๐Ÿ“ˆ 101.52 Punkte

๐Ÿ“Œ Netgear WN604 prior 2.1.7 cross-site request forgery [CVE-2018-21120]


๐Ÿ“ˆ 38.19 Punkte

๐Ÿ“Œ Netgear WN604 Configuration Setting privileges management [CVE-2018-21094]


๐Ÿ“ˆ 38.19 Punkte

๐Ÿ“Œ Netgear WN604 cross-site request forgery [CVE-2018-21096]


๐Ÿ“ˆ 38.19 Punkte

๐Ÿ“Œ 3-Pin-Lรผfter am 4-Pin-Anschluss betreiben


๐Ÿ“ˆ 24.16 Punkte

๐Ÿ“Œ GeForce RTX 3000: Seasonic zeigt 12-Pin-Adapter aus zwei 8-Pin-Steckern [Notiz]


๐Ÿ“ˆ 24.16 Punkte

๐Ÿ“Œ Android-PIN-Bruteforce - Unlock An Android Phone (Or Device) By Bruteforcing The Lockscreen PIN


๐Ÿ“ˆ 24.16 Punkte

๐Ÿ“Œ Zattoo Jugendschutz-PIN vergessen: So setzen Sie die PIN zurรผck


๐Ÿ“ˆ 24.16 Punkte

๐Ÿ“Œ How to Remove PIN from Windows 11 and Fix Remove PIN Grayed Out


๐Ÿ“ˆ 24.16 Punkte

๐Ÿ“Œ GREAT DUMPS ATM TRACKS 1 + 2 WITH PIN โ€“ Out Pin 101/201 UPDATE INSTOCK 100% VA


๐Ÿ“ˆ 24.16 Punkte

๐Ÿ“Œ Buy Dumps With Pin ? โ€“ track 1 and 2 dumps with pin with high balance.


๐Ÿ“ˆ 24.16 Punkte

๐Ÿ“Œ Buy Dumps With Pin ? โ€“ track 1 and 2 dumps with pin with high balance..t


๐Ÿ“ˆ 24.16 Punkte

๐Ÿ“Œ Anleitung: Windows 11 PIN entfernen | PIN Anmeldung deaktivieren


๐Ÿ“ˆ 24.16 Punkte

๐Ÿ“Œ NETGEAR EXTENDER SETUP USING NETGEAR GENIE APP


๐Ÿ“ˆ 20.62 Punkte

๐Ÿ“Œ Google - (Pin via Postal Delivery) Information Disclosure


๐Ÿ“ˆ 19.64 Punkte

๐Ÿ“Œ Google - (Pin via Postal Delivery) Information Disclosure


๐Ÿ“ˆ 19.64 Punkte

๐Ÿ“Œ Google - (Pin via Postal Delivery) Information Disclosure


๐Ÿ“ˆ 19.64 Punkte

๐Ÿ“Œ Google - (Pin via Postal Delivery) Information Disclosure


๐Ÿ“ˆ 19.64 Punkte

๐Ÿ“Œ Apple macOS up to 10.13.4 Smartcard PIN information disclosure


๐Ÿ“ˆ 19.64 Punkte

๐Ÿ“Œ Click Studios Passwordstate 8.9 PIN Generator information disclosure


๐Ÿ“ˆ 19.64 Punkte

๐Ÿ“Œ CVE-2019-12390 | Anviz Access Control Service Port 5010 PIN information disclosure


๐Ÿ“ˆ 19.64 Punkte

๐Ÿ“Œ Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure


๐Ÿ“ˆ 17.87 Punkte

๐Ÿ“Œ Netgear ReadyNAS Surveillance bis 1.4.1 _nvr_status___.php password Information Disclosure


๐Ÿ“ˆ 17.87 Punkte

๐Ÿ“Œ Vuln: Multiple NETGEAR Products CVE-2017-5521 Information Disclosure Vulnerability


๐Ÿ“ˆ 17.87 Punkte

๐Ÿ“Œ Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure


๐Ÿ“ˆ 17.87 Punkte

๐Ÿ“Œ Vuln: Multiple NETGEAR Products CVE-2017-5521 Information Disclosure Vulnerability


๐Ÿ“ˆ 17.87 Punkte

๐Ÿ“Œ Netgear WNR2000v5 BRS_netgear_success.html information disclosure


๐Ÿ“ˆ 17.87 Punkte

matomo