๐ Asus WL-330NUL bis 3.0.0.41 Command erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 79992
Betroffen: Asus WL-330NUL bis 3.0.0.41
Veröffentlicht: 30.12.2015
Risiko: kritisch
Erstellt: 02.01.2016
Aktualisiert: 03.01.2016
Eintrag: 66.2% komplett
Beschreibung
Es wurde eine kritische Schwachstelle in Asus WL-330NUL bis 3.0.0.41 entdeckt. Es geht dabei um eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Command) ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
ASUS Japan WL-330NUL devices with firmware before 3.0.0.42 allow remote attackers to execute arbitrary commands via unspecified vectors.
Die Schwachstelle wurde am 30.12.2015 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-7788 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 3.0.0.42 vermag dieses Problem zu beheben.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:asus:wl-330nul:3.0.0.0
- cpe:/a:asus:wl-330nul:3.0.0.1
- cpe:/a:asus:wl-330nul:3.0.0.2
- cpe:/a:asus:wl-330nul:3.0.0.3
- cpe:/a:asus:wl-330nul:3.0.0.4
- cpe:/a:asus:wl-330nul:3.0.0.5
- cpe:/a:asus:wl-330nul:3.0.0.6
- cpe:/a:asus:wl-330nul:3.0.0.7
- cpe:/a:asus:wl-330nul:3.0.0.8
- cpe:/a:asus:wl-330nul:3.0.0.9
- cpe:/a:asus:wl-330nul:3.0.0.10
- cpe:/a:asus:wl-330nul:3.0.0.11
- cpe:/a:asus:wl-330nul:3.0.0.12
- cpe:/a:asus:wl-330nul:3.0.0.13
- cpe:/a:asus:wl-330nul:3.0.0.14
- cpe:/a:asus:wl-330nul:3.0.0.15
- cpe:/a:asus:wl-330nul:3.0.0.16
- cpe:/a:asus:wl-330nul:3.0.0.17
- cpe:/a:asus:wl-330nul:3.0.0.18
- cpe:/a:asus:wl-330nul:3.0.0.19
- cpe:/a:asus:wl-330nul:3.0.0.20
- cpe:/a:asus:wl-330nul:3.0.0.21
- cpe:/a:asus:wl-330nul:3.0.0.22
- cpe:/a:asus:wl-330nul:3.0.0.23
- cpe:/a:asus:wl-330nul:3.0.0.24
- cpe:/a:asus:wl-330nul:3.0.0.25
- cpe:/a:asus:wl-330nul:3.0.0.26
- cpe:/a:asus:wl-330nul:3.0.0.27
- cpe:/a:asus:wl-330nul:3.0.0.28
- cpe:/a:asus:wl-330nul:3.0.0.29
- cpe:/a:asus:wl-330nul:3.0.0.30
- cpe:/a:asus:wl-330nul:3.0.0.31
- cpe:/a:asus:wl-330nul:3.0.0.32
- cpe:/a:asus:wl-330nul:3.0.0.33
- cpe:/a:asus:wl-330nul:3.0.0.34
- cpe:/a:asus:wl-330nul:3.0.0.35
- cpe:/a:asus:wl-330nul:3.0.0.36
- cpe:/a:asus:wl-330nul:3.0.0.37
- cpe:/a:asus:wl-330nul:3.0.0.38
- cpe:/a:asus:wl-330nul:3.0.0.39
- cpe:/a:asus:wl-330nul:3.0.0.40
- cpe:/a:asus:wl-330nul:3.0.0.41
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: WL-330NUL 3.0.0.42
Timeline
30.12.2015 | Advisory veröffentlicht
02.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7788 (mitre.org) (nvd.nist.org) (cvedetails.com)
...