๐ Trihedral Directory bis 11.2.01 WAP Interface Directory Traversal
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
In Trihedral Directory bis 11.2.01 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente WAP Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 09.06.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-4532 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 11.2.02 vermag dieses Problem zu beheben.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]Temp Score: 4.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Directory TraversalLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Directory 11.2.02
Timeline
09.06.2016 Advisory veröffentlicht10.06.2016 VulDB Eintrag erstellt
10.06.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-4532 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 10.06.2016Aktualisierung: 10.06.2016
Eintrag: 70.7% komplett
...