๐ Sixnet BT-5xxx M2M/BT-6xxx M2M bis 3.8.20/3.9.7 Default Credentials schwache Authentisierung
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine Schwachstelle wurde in Sixnet BT-5xxx M2M sowie BT-6xxx M2M bis 3.8.20/3.9.7 gefunden. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (Default Credentials) ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 31.05.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-4521 statt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 3.8.21 oder 3.9.8 vermag dieses Problem zu beheben.
CVSS
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:sixnet:bt-5xxx_m2m:3.8.20
- cpe:/a:sixnet:bt-5xxx_m2m:3.9.7
- cpe:/a:sixnet:bt-6xxx_m2m:3.8.20
- cpe:/a:sixnet:bt-6xxx_m2m:3.9.7
Exploiting
Klasse: Schwache AuthentisierungLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: BT-5xxx M2M/BT-6xxx M2M 3.8.21/3.9.8
Timeline
31.05.2016 Advisory veröffentlicht31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-4521 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 31.05.2016Eintrag: 72.2% komplett
...