🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Trihedral Directory bis 11.2.01 WAP Interface Directory Traversal

🕛 Zeit seit Veröffentlichung: 2867 Tage, 3 Stunden 12 Minuten
📆 Veröffentlicht am: 09.06.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Trihedral Directory bis 11.2.01 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente WAP Interface. Durch Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 09.06.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-4532 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 11.2.02 vermag dieses Problem zu beheben.

CVSS

Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

cpe:/a:trihedral:directory:11.2.01

Exploiting

Klasse: Directory Traversal
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Directory 11.2.02

Timeline

09.06.2016 Advisory veröffentlicht
10.06.2016 VulDB Eintrag erstellt
10.06.2016 VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-4532 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 10.06.2016
Aktualisierung: 10.06.2016
Eintrag: 70.7% komplett
...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Trihedral Directory bis 11.2.01 WAP Interface Directory Traversal

🕛 2865 Tage, 9 Stunden 50 Minuten
📆 09.06.2016 um 02:00 Uhr
📈 71.05 Punkte

📌 Trihedral Directory bis 11.2.01 WAP Interface Directory Traversal

🕛 2865 Tage, 9 Stunden 50 Minuten
📆 09.06.2016 um 02:00 Uhr
📈 71.05 Punkte

📌 Trihedral VTScada bis 11.2.01 WAP Interface Out-of-Bounds Denial of Service

🕛 2865 Tage, 9 Stunden 50 Minuten
📆 09.06.2016 um 02:00 Uhr
📈 55.2 Punkte

📌 Trihedral VTScada bis 11.2.01 WAP Interface erweiterte Rechte

🕛 2865 Tage, 9 Stunden 50 Minuten
📆 09.06.2016 um 02:00 Uhr
📈 55.2 Punkte

📌 Trihedral VTScada bis 11.2.01 WAP Interface Out-of-Bounds Denial of Service

🕛 2865 Tage, 9 Stunden 50 Minuten
📆 09.06.2016 um 02:00 Uhr
📈 55.2 Punkte

📌 Trihedral VTScada bis 11.2.01 WAP Interface erweiterte Rechte

🕛 2865 Tage, 9 Stunden 50 Minuten
📆 09.06.2016 um 02:00 Uhr
📈 55.2 Punkte

📌 CVE-2016-4523 | Trihedral VTScada up to 11.2.01 WAP Interface memory corruption (ID 370077 / BID-91077)

🕛 1 Tage, 23 Stunden 4 Minuten
📆 25.04.2024 um 17:13 Uhr
📈 51.77 Punkte

📌 Trihedral VTScada bis 11.2.25 Web Server File Information Disclosure

🕛 2488 Tage, 22 Stunden 23 Minuten
📆 21.06.2017 um 00:00 Uhr
📈 27.86 Punkte

📌 Trihedral VTScada bis 11.2.25 Resource Exhaustion Denial of Service

🕛 2488 Tage, 22 Stunden 23 Minuten
📆 21.06.2017 um 00:00 Uhr
📈 27.86 Punkte

📌 Trihedral VTScada bis 11.2.25 Cross Site Scripting [CVE-2017-6053]

🕛 2488 Tage, 22 Stunden 22 Minuten
📆 21.06.2017 um 00:00 Uhr
📈 27.86 Punkte

📌 CVE-2024-20336 | Cisco Business Wireless Access Point Software up to 1.0.5.0 Web-based User Interface stack-based overflow (cisco-sa-sb-wap-multi-85G83CRB)

🕛 24 Tage, 2 Stunden 20 Minuten
📆 05.04.2024 um 07:42 Uhr
📈 27.34 Punkte

📌 CVE-2024-20335 | Cisco Business Wireless Access Point up to 1.3.0.7 Web-based Management Interface os command injection (cisco-sa-sb-wap-multi-85G83CRB)

🕛 24 Tage, 2 Stunden 20 Minuten
📆 05.04.2024 um 07:36 Uhr
📈 27.34 Punkte

📌 Vuln: Trihedral Engineering Limited VTScada ICSA-17-304-02 Multiple Local Security Vulnerability

🕛 2357 Tage, 6 Stunden 6 Minuten
📆 31.10.2017 um 01:00 Uhr
📈 24.43 Punkte

📌 Trihedral VTScada up to 11.2.25 cross site scripting [CVE-2017-6053]

🕛 1639 Tage, 11 Stunden 40 Minuten
📆 19.10.2019 um 16:31 Uhr
📈 24.43 Punkte

📌 Trihedral VTScada up to 11.2.25 Web Server File information disclosure

🕛 1639 Tage, 11 Stunden 40 Minuten
📆 19.10.2019 um 16:27 Uhr
📈 24.43 Punkte

📌 Trihedral VTScada up to 11.2.25 Resource Exhaustion denial of service

🕛 1639 Tage, 11 Stunden 40 Minuten
📆 19.10.2019 um 16:25 Uhr
📈 24.43 Punkte

📌 Trihedral 11.3.03 Access Control privilege escalation

🕛 1593 Tage, 11 Stunden 39 Minuten
📆 04.12.2019 um 16:57 Uhr
📈 24.43 Punkte

📌 Trihedral VTScada 11.3.03 Search Path privilege escalation

🕛 1593 Tage, 11 Stunden 39 Minuten
📆 04.12.2019 um 16:52 Uhr
📈 24.43 Punkte

📌 CVE-2022-3181 | Trihedral VTScada up to 12.0.38 HTTP Request denial of service (icsa-22-300-04)

🕛 497 Tage, 19 Stunden 7 Minuten
📆 04.12.2022 um 09:45 Uhr
📈 24.43 Punkte

📌 High Severity Flaws Patched in Trihedral SCADA Software

🕛 2495 Tage, 12 Stunden 41 Minuten
📆 15.06.2017 um 15:17 Uhr
📈 24.43 Punkte

📌 Trihedral VTScada 11.3.03 Search Path erweiterte Rechte

🕛 2350 Tage, 16 Stunden 35 Minuten
📆 06.11.2017 um 01:00 Uhr
📈 24.43 Punkte

📌 Trihedral 11.3.03 Access Control erweiterte Rechte

🕛 2350 Tage, 16 Stunden 35 Minuten
📆 06.11.2017 um 01:00 Uhr
📈 24.43 Punkte

📌 Wireshark bis 2.0.4 packet-wap.c tvb_get_guintvar Denial of Service

🕛 2806 Tage, 14 Stunden 11 Minuten
📆 06.08.2016 um 02:00 Uhr
📈 23.44 Punkte

📌 Wireshark bis 2.0.4 packet-wap.c tvb_get_guintvar Denial of Service

🕛 2806 Tage, 14 Stunden 11 Minuten
📆 06.08.2016 um 02:00 Uhr
📈 23.44 Punkte

📌 Directory 2.2g3 Webmail Interface attach_id directory traversal

🕛 1780 Tage, 18 Stunden 54 Minuten
📆 31.05.2019 um 09:12 Uhr
📈 23.17 Punkte

📌 Glasgow Interface Explorer: First fully open source FPGA based digital interface tool, allows you to decode, probe, and reverse engineer nearly any digital interface from Python

🕛 1173 Tage, 6 Stunden 48 Minuten
📆 27.01.2021 um 23:02 Uhr
📈 21.98 Punkte

📌 Cisco Hosted Collaboration Mediation Fulfillment bis 10.6(3) Web Interface Directory Traversal

🕛 2770 Tage, 12 Stunden 41 Minuten
📆 12.09.2016 um 02:00 Uhr
📈 21.77 Punkte

📌 Cisco Hosted Collaboration Mediation Fulfillment bis 10.6(3) Web Interface Directory Traversal

🕛 2770 Tage, 12 Stunden 41 Minuten
📆 12.09.2016 um 02:00 Uhr
📈 21.77 Punkte

📌 FlightGear bis 2017 FGCommand Interface Autopilot/route_mgr.cxx XML Directory Traversal

🕛 2528 Tage, 16 Stunden 22 Minuten
📆 12.05.2017 um 00:00 Uhr
📈 21.77 Punkte

📌 Appserver bis 1.0.2 Web Interface Directory Traversal

🕛 2455 Tage, 20 Stunden 37 Minuten
📆 25.07.2017 um 00:00 Uhr
📈 21.77 Punkte

📌 eQ-3 Homematic CCU2 bis 2.29.2 Web Interface User.getLanguage Directory Traversal

🕛 2242 Tage, 20 Stunden 20 Minuten
📆 22.02.2018 um 01:00 Uhr
📈 21.77 Punkte

📌 SAP Basis bis 7.52 ABAP File Interface Directory Traversal

🕛 2235 Tage, 20 Stunden 49 Minuten
📆 01.03.2018 um 01:00 Uhr
📈 21.77 Punkte

📌 WAP Music CMS 1.0.2 SQL Injection

🕛 2939 Tage, 10 Stunden 51 Minuten
📆 27.03.2016 um 13:12 Uhr
📈 20.01 Punkte

📌 [dos] - Wireshark 2.0.0 to 2.0.4 - MMSE, WAP, WBXML, and WSP Dissectors Denial of Service

🕛 2811 Tage, 20 Stunden 51 Minuten
📆 03.08.2016 um 02:00 Uhr
📈 20.01 Punkte

📌 Erotik-Abo-Falle: Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

🕛 2685 Tage, 10 Stunden 11 Minuten
📆 07.12.2016 um 18:47 Uhr
📈 20.01 Punkte

matomo