Cookie Consent by Free Privacy Policy Generator 📌 Eaton Lighting EG2 Web Control bis 4.04P erweiterte Rechte [CVE-2016-0871]

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Eaton Lighting EG2 Web Control bis 4.04P erweiterte Rechte [CVE-2016-0871]


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 81628
Betroffen: Eaton Lighting EG2 Web Control bis 4.04P
Veröffentlicht: 06.04.2016
Risiko: kritisch

Erstellt: 07.04.2016
Eintrag: 64.2% komplett

Beschreibung

In Eaton Lighting EG2 Web Control bis 4.04P wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Eaton Lighting EG2 Web Control 4.04P and earlier allows remote attackers to read the configuration file, and consequently discover credentials, via a direct request.

Die Schwachstelle wurde am 06.04.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-0871 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

06.04.2016 | Advisory veröffentlicht
07.04.2016 | VulDB Eintrag erstellt
07.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-0871 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













📌 Eaton Lighting EG2 Web Control bis 4.04P Cookie Handler unbekannte Schwachstelle


📈 113.85 Punkte

📌 Eaton Lighting EG2 Web Control bis 4.04P Cookie Handler unbekannte Schwachstelle


📈 113.85 Punkte

📌 Eaton ELCSoft bis 2.04.02 Pufferüberlauf [CVE-2018-7511]


📈 25.09 Punkte

📌 Eaton ELCSoft bis 2.04.02 Pufferüberlauf [CVE-2018-7511]


📈 25.09 Punkte

📌 Intel Security Application Control bis 6.1.0 auf Linux Application Control Whitelist erweiterte Rechte


📈 24.8 Punkte

📌 Eaton UPS 9PX 8000 SP Web Page Cleartext information disclosure


📈 24.43 Punkte

📌 Eaton EAMxxx bis 2013 Config File Directory Traversal


📈 23.92 Punkte

📌 IT-USV-Anlage Eaton 93PX 15 kVA bis 20 kVA - i-Magazin


📈 23.92 Punkte

📌 Eaton Cooper Power Systems ProView bis 4.x/5.0 Ethernet Packet Handler Information Disclosure


📈 23.92 Punkte

📌 Eaton Cooper Power Systems ProView bis 4.x/5.0 Ethernet Packet Handler Information Disclosure


📈 23.92 Punkte

📌 Eaton xComfort Ethernet Communication Interface bis 1.07 Webserver File Information Disclosure


📈 23.92 Punkte

📌 Eaton 9000X DriveA bis 2.0.29 Stack-based Pufferüberlauf


📈 23.92 Punkte

📌 Cisco Secure Access Control Server bis 5.8 Patch 8 Web-based User Interface XML File XXE erweiterte Rechte


📈 23.24 Punkte

📌 EMC RSA Authentication Agent for Web bis 8.0.1 auf IIS Access Control List Named Pipe erweiterte Rechte


📈 23.24 Punkte

📌 MODX Revolution bis 2.6.4 Access Control phpthumb Web Request erweiterte Rechte


📈 23.24 Punkte

📌 Amazon Alexa will soon be able to control Razer Chroma lighting and more


📈 22.7 Punkte

📌 Monitor your Alienware PC and control RGB lighting on your smartphone


📈 22.7 Punkte

📌 OpenRGB 0.5 Released - RGB Lighting Control for Linux!


📈 22.7 Punkte

📌 The evolution of embedded computing in lighting control


📈 22.7 Punkte

📌 OpenRGB 0.6 Released - Open source RGB lighting control that doesn't depend on manufacturer software! (x-post /r/OpenRGB)


📈 22.7 Punkte

📌 Hue Widgets’ Interactive Widgets Are the Easiest Way to Control Complex Hue Lighting Scenes


📈 22.7 Punkte

📌 I wrote a program to control Asus Aura RGB lighting. Would like some feedback!


📈 22.7 Punkte

📌 I wrote a program to control Asus Aura RGB lighting. Would like some feedback!


📈 22.7 Punkte

📌 OpenRGB - Open source RGB lighting control that doesn't depend on manufacturer software, supports Linux


📈 22.7 Punkte

📌 Windows 11 Will Soon Control Your RGB Lighting For PC Gaming Accessories


📈 22.7 Punkte

📌 Lightkey 4.7 - DMX lighting control.


📈 22.7 Punkte

📌 Vuln: Eaton xComfort Ethernet Communication Interface CVE-2017-9368 Information Disclosure Vulnerability


📈 21.7 Punkte

📌 Vuln: Eaton ELCSoft Programming Software CVE-2018-7511 Multiple Buffer Overflow Vulnerabilities


📈 21.7 Punkte

📌 Vuln: Eaton 9000X Drive CVE-2018-8847 Stack Based Buffer Overflow Vulnerability


📈 21.7 Punkte

📌 Eaton ELCSoft up to 2.04.02 memory corruption [CVE-2018-7511]


📈 21.7 Punkte

📌 Medium CVE-2020-6651: Eaton Intelligent power manager


📈 21.7 Punkte

📌 Medium CVE-2020-6652: Eaton Intelligent power manager


📈 21.7 Punkte

📌 CVE-2022-33859 | Eaton Foreseer EPMS up to 7.5 unrestricted upload


📈 21.7 Punkte

matomo