📚 Cisco RV110W/RV130W/RV215W Web Management Interface Pufferüberlauf

🕛 Zeit seit Veröffentlichung: 2869 Tage, 5 Stunden 14 Minuten
📆 Veröffentlicht am: 19.06.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Cisco RV110W, RV130W sowie RV215W - eine genaue Versionsangabe steht aus - ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente Web Management Interface. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 19.06.2016 als CSCux82428 in Form eines bestätigten Advisories (Website) herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-1395 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 88038 und 88039.

CVSS

Base Score: 8.5 (CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C) [?]
Temp Score: 7.4 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

• cpe:/a:cisco:rv110w
• cpe:/a:cisco:rv130w
• cpe:/a:cisco:rv215w

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

19.06.2016 Advisory veröffentlicht
19.06.2016 VulDB Eintrag erstellt
19.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: CSCux82428
Status: Bestätigt

CVE: CVE-2016-1395 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88038 , 88039

Eintrag

Erstellt: 19.06.2016
Eintrag: 71.7% komplett
...