📚 NetworkManager libndp 1.5 erweiterte Rechte [CVE-2016-3698]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in NetworkManager - eine genaue Versionsangabe steht aus - entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente libndp 1.5. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 13.06.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3698 gehandelt. Umgesetzt werden muss der Angriff lokal. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren vermag dieses Problem zu lösen.
CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
13.06.2016 Advisory veröffentlicht14.06.2016 VulDB Eintrag erstellt
14.06.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-3698 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 14.06.2016Eintrag: 69.7% komplett
...