Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ EMC ViPR SRM bis 3.6 Cross Site Request Forgery [CVE-2016-0891]
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š EMC ViPR SRM bis 3.6 Cross Site Request Forgery [CVE-2016-0891]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 82722
Betroffen: EMC ViPR SRM bis 3.6
Veröffentlicht: 20.04.2016
Risiko: problematisch

Erstellt: 21.04.2016
Eintrag: 66.2% komplett

Beschreibung

Es wurde eine Schwachstelle in EMC ViPR SRM bis 3.6 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:

Multiple cross-site request forgery (CSRF) vulnerabilities in administrative pages in EMC ViPR SRM before 3.7 allow remote attackers to hijack the authentication of administrators.

Die Schwachstelle wurde am 20.04.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-0891 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 3.7 vermag dieses Problem zu beheben.

CVSS

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Request Forgery
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: ViPR SRM 3.7

Timeline

20.04.2016 | Advisory veröffentlicht
21.04.2016 | VulDB Eintrag erstellt
21.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-0891 (mitre.org) (nvd.nist.org) (cvedetails.com)

...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ [webapps] - EMC ViPR SRM - Cross-Site Request Forgery


๐Ÿ“ˆ 70.41 Punkte

๐Ÿ“Œ EMC ViPR SRM Cross Site Request Forgery


๐Ÿ“ˆ 70.41 Punkte

๐Ÿ“Œ [webapps] - EMC ViPR SRM - Cross-Site Request Forgery


๐Ÿ“ˆ 70.41 Punkte

๐Ÿ“Œ EMC ViPR SRM Cross Site Request Forgery


๐Ÿ“ˆ 70.41 Punkte

๐Ÿ“Œ EMC ViPR SRM bis 4.0.0 Stored Cross Site Scripting


๐Ÿ“ˆ 62.9 Punkte

๐Ÿ“Œ EMC ViPR SRM bis 4.0.0 Stored Cross Site Scripting


๐Ÿ“ˆ 62.9 Punkte

๐Ÿ“Œ EMC ViPR SRM bis 3.7.1 Authentication schwache Authentisierung


๐Ÿ“ˆ 57.15 Punkte

๐Ÿ“Œ EMC ViPR SRM bis 3.7.1 Authentication schwache Authentisierung


๐Ÿ“ˆ 57.15 Punkte

๐Ÿ“Œ EMC ViPR SRM bis 4.0 Webservice Gateway/RMI JMX Default Credentials schwache Authentisierung


๐Ÿ“ˆ 57.15 Punkte

๐Ÿ“Œ EMC ViPR SRM up to 4.0 Webservice Gateway/RMI JMX Default Credentials weak authentication


๐Ÿ“ˆ 53.72 Punkte

๐Ÿ“Œ EMC ViPR SRM/Storage M&R/VNX M&R/M&R Webservice Gateway directory traversal


๐Ÿ“ˆ 53.72 Punkte

๐Ÿ“Œ EMC ViPR SRM/Storage M&R/VNX M&R/M&R Java Management Extension denial of service


๐Ÿ“ˆ 53.72 Punkte

๐Ÿ“Œ EMC ViPR SRM/Storage M&R/VNX M&R/M&R Java Management Extension Denial of Service


๐Ÿ“ˆ 53.72 Punkte

๐Ÿ“Œ EMC ViPR SRM/Storage M&R/VNX M&R/M&R Webservice Gateway Directory Traversal


๐Ÿ“ˆ 53.72 Punkte

๐Ÿ“Œ Dell EMC Isilon OneFS bis bis 8.1.0.1 Cross Site Request Forgery


๐Ÿ“ˆ 33.96 Punkte

๐Ÿ“Œ Dell EMC Isilon OneFS bis bis 8.1.0.1 Cross Site Request Forgery


๐Ÿ“ˆ 33.96 Punkte

๐Ÿ“Œ Dell EMC ViPR Controller Information Exposure


๐Ÿ“ˆ 32.73 Punkte

๐Ÿ“Œ #0daytoday #Dell EMC ViPR Controller Information Exposure Vulnerability [dos #exploits #Vulnerability #0day #Exploit]


๐Ÿ“ˆ 32.73 Punkte

๐Ÿ“Œ Dell EMC ViPR Controller up to 3.0.0.38 VRRP Plaintext information disclosure


๐Ÿ“ˆ 32.73 Punkte

๐Ÿ“Œ EMC RSA Archer bis 5.5.1.1 Cross Site Request Forgery [CVE-2017-4998]


๐Ÿ“ˆ 31.72 Punkte

๐Ÿ“Œ EMC RSA Archer up to 5.5.3.1 cross site request forgery [CVE-2017-4998]


๐Ÿ“ˆ 28.29 Punkte

๐Ÿ“Œ CVE-2015-0542 | EMC RSA Archer GRC up to 5.5 SP1 P2 cross-site request forgery (BID-76404 / SBV-54104)


๐Ÿ“ˆ 28.29 Punkte

๐Ÿ“Œ CVE-2022-34367 | Dell EMC Data Protection Central up to 19.6 cross-site request forgery (dsa-2022-192)


๐Ÿ“ˆ 28.29 Punkte

๐Ÿ“Œ CVE-2022-34815 | Request Rename Or Delete Plugin up to 1.1.0 on Jenkins Pending Request cross-site request forgery


๐Ÿ“ˆ 27.87 Punkte

๐Ÿ“Œ Dell EMC XtremIO up to 6.3.3-7 XMS cross-site request forgery


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Bugtraq: EMC M&R (Watch4net) lacks Cross-Site Request Forgery protection


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Bugtraq: EMC M&R (Watch4net) lacks Cross-Site Request Forgery protection


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Dell EMC Isilon OneFS up to 8.1.0.1 cross site request forgery


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Dell EMC RSA Authentication Manager up to 8.3 P2 Security Console Page Reflected cross site request forgery


๐Ÿ“ˆ 27.11 Punkte

๐Ÿ“Œ Dell EMC VNX1/EMC VNX2 7.1/8.1 VNX Control Station Reflected Cross Site Scripting


๐Ÿ“ˆ 26.57 Punkte

๐Ÿ“Œ Umbraco bis 7.3.x Anti-Forgery templates.asmx.cs Cross Site Request Forgery


๐Ÿ“ˆ 26.07 Punkte

๐Ÿ“Œ Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Directory Traversal [CVE-2018-1211]


๐Ÿ“ˆ 25.43 Punkte

๐Ÿ“Œ Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Directory Traversal [CVE-2018-1211]


๐Ÿ“ˆ 25.43 Punkte

๐Ÿ“Œ Novell Filr bis 2.0 Security Update 1 vaconfig/time Request Handler Cross Site Request Forgery


๐Ÿ“ˆ 25.12 Punkte

๐Ÿ“Œ Novell Filr bis 2.0 Security Update 1 vaconfig/time Request Handler Cross Site Request Forgery


๐Ÿ“ˆ 25.12 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software