800+ IT
News
als RSS Feed abonnieren๐ CA API Gateway bis 7.1.03/8.3.00/8.4.00 CRLF erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 81623
Betroffen: CA API Gateway bis 7.1.03/8.3.00/8.4.00
Veröffentlicht: 06.04.2016
Risiko: kritisch
Erstellt: 06.04.2016
Eintrag: 66.2% komplett
Beschreibung
Eine Schwachstelle wurde in CA API Gateway bis 7.1.03/8.3.00/8.4.00 entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (CRLF) ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
CRLF injection vulnerability in CA API Gateway (formerly Layer7 API Gateway) 7.1 before 7.1.04, 8.0 through 8.3 before 8.3.01, and 8.4 before 8.4.01 allows remote attackers to have an unspecified impact via unknown vectors.
Die Schwachstelle wurde am 06.04.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3118 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 7.1.04, 8.x, 8.3.01 oder 8.4.01 vermag dieses Problem zu lösen.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: API Gateway 7.1.04/8.x/8.3.01/8.4.01
Timeline
06.04.2016 | Advisory veröffentlicht
06.04.2016 | VulDB Eintrag erstellt
06.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-3118 (mitre.org) (nvd.nist.org) (cvedetails.com)
...