๐ Corega CG-WLNCM4G DNS Resolver Amplification Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 79998
Betroffen: Corega CG-WLNCM4G
Veröffentlicht: 30.12.2015
Risiko: problematisch
Erstellt: 02.01.2016
Aktualisiert: 03.01.2016
Eintrag: 64.7% komplett
Beschreibung
Es wurde eine problematische Schwachstelle in Corega CG-WLNCM4G – die betroffene Version ist unbekannt – ausgemacht. Dabei betrifft es eine unbekannte Funktion der Komponente DNS Resolver. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Amplification) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit. CVE fasst zusammen:
Corega CG-WLNCM4G devices provide an open DNS resolver, which allows remote attackers to cause a denial of service (traffic amplification) via crafted queries.
Die Schwachstelle wurde am 30.12.2015 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-7794 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
30.12.2015 | Advisory veröffentlicht
02.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7794 (mitre.org) (nvd.nist.org) (cvedetails.com)
...