📚 Cisco RV110W/RV130W/RV215W Web Management Interface Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Cisco RV110W, RV130W sowie RV215W - eine genaue Versionsangabe steht aus - ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente Web Management Interface. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 19.06.2016 als CSCux82428 in Form eines bestätigten Advisories (Website) herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-1395 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 88038 und 88039.
CVSS
Base Score: 8.5 (CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C) [?]Temp Score: 7.4 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
19.06.2016 Advisory veröffentlicht19.06.2016 VulDB Eintrag erstellt
19.06.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: CSCux82428Status: Bestätigt
CVE: CVE-2016-1395 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88038 , 88039
Eintrag
Erstellt: 19.06.2016Eintrag: 71.7% komplett
...