📚 Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in Netgear D3600 sowie D6000 bis 1.0.0.49 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Private Key. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.06.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-8288 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Schwachstellen ähnlicher Art sind dokumentiert unter 88065.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
- cpe:/a:netgear:d3600:1.0.0.0
- cpe:/a:netgear:d3600:1.0.0.1
- cpe:/a:netgear:d3600:1.0.0.2
- cpe:/a:netgear:d3600:1.0.0.3
- cpe:/a:netgear:d3600:1.0.0.4
- cpe:/a:netgear:d3600:1.0.0.5
- cpe:/a:netgear:d3600:1.0.0.6
- cpe:/a:netgear:d3600:1.0.0.7
- cpe:/a:netgear:d3600:1.0.0.8
- cpe:/a:netgear:d3600:1.0.0.9
- cpe:/a:netgear:d3600:1.0.0.10
- cpe:/a:netgear:d3600:1.0.0.11
- cpe:/a:netgear:d3600:1.0.0.12
- cpe:/a:netgear:d3600:1.0.0.13
- cpe:/a:netgear:d3600:1.0.0.14
- cpe:/a:netgear:d3600:1.0.0.15
- cpe:/a:netgear:d3600:1.0.0.16
- cpe:/a:netgear:d3600:1.0.0.17
- cpe:/a:netgear:d3600:1.0.0.18
- cpe:/a:netgear:d3600:1.0.0.19
- cpe:/a:netgear:d3600:1.0.0.20
- cpe:/a:netgear:d3600:1.0.0.21
- cpe:/a:netgear:d3600:1.0.0.22
- cpe:/a:netgear:d3600:1.0.0.23
- cpe:/a:netgear:d3600:1.0.0.24
- cpe:/a:netgear:d3600:1.0.0.25
- cpe:/a:netgear:d3600:1.0.0.26
- cpe:/a:netgear:d3600:1.0.0.27
- cpe:/a:netgear:d3600:1.0.0.28
- cpe:/a:netgear:d3600:1.0.0.29
- cpe:/a:netgear:d3600:1.0.0.30
- cpe:/a:netgear:d3600:1.0.0.31
- cpe:/a:netgear:d3600:1.0.0.32
- cpe:/a:netgear:d3600:1.0.0.33
- cpe:/a:netgear:d3600:1.0.0.34
- cpe:/a:netgear:d3600:1.0.0.35
- cpe:/a:netgear:d3600:1.0.0.36
- cpe:/a:netgear:d3600:1.0.0.37
- cpe:/a:netgear:d3600:1.0.0.38
- cpe:/a:netgear:d3600:1.0.0.39
- cpe:/a:netgear:d3600:1.0.0.40
- cpe:/a:netgear:d3600:1.0.0.41
- cpe:/a:netgear:d3600:1.0.0.42
- cpe:/a:netgear:d3600:1.0.0.43
- cpe:/a:netgear:d3600:1.0.0.44
- cpe:/a:netgear:d3600:1.0.0.45
- cpe:/a:netgear:d3600:1.0.0.46
- cpe:/a:netgear:d3600:1.0.0.47
- cpe:/a:netgear:d3600:1.0.0.48
- cpe:/a:netgear:d3600:1.0.0.49
- cpe:/a:netgear:d6000:1.0.0.0
- cpe:/a:netgear:d6000:1.0.0.1
- cpe:/a:netgear:d6000:1.0.0.2
- cpe:/a:netgear:d6000:1.0.0.3
- cpe:/a:netgear:d6000:1.0.0.4
- cpe:/a:netgear:d6000:1.0.0.5
- cpe:/a:netgear:d6000:1.0.0.6
- cpe:/a:netgear:d6000:1.0.0.7
- cpe:/a:netgear:d6000:1.0.0.8
- cpe:/a:netgear:d6000:1.0.0.9
- cpe:/a:netgear:d6000:1.0.0.10
- cpe:/a:netgear:d6000:1.0.0.11
- cpe:/a:netgear:d6000:1.0.0.12
- cpe:/a:netgear:d6000:1.0.0.13
- cpe:/a:netgear:d6000:1.0.0.14
- cpe:/a:netgear:d6000:1.0.0.15
- cpe:/a:netgear:d6000:1.0.0.16
- cpe:/a:netgear:d6000:1.0.0.17
- cpe:/a:netgear:d6000:1.0.0.18
- cpe:/a:netgear:d6000:1.0.0.19
- cpe:/a:netgear:d6000:1.0.0.20
- cpe:/a:netgear:d6000:1.0.0.21
- cpe:/a:netgear:d6000:1.0.0.22
- cpe:/a:netgear:d6000:1.0.0.23
- cpe:/a:netgear:d6000:1.0.0.24
- cpe:/a:netgear:d6000:1.0.0.25
- cpe:/a:netgear:d6000:1.0.0.26
- cpe:/a:netgear:d6000:1.0.0.27
- cpe:/a:netgear:d6000:1.0.0.28
- cpe:/a:netgear:d6000:1.0.0.29
- cpe:/a:netgear:d6000:1.0.0.30
- cpe:/a:netgear:d6000:1.0.0.31
- cpe:/a:netgear:d6000:1.0.0.32
- cpe:/a:netgear:d6000:1.0.0.33
- cpe:/a:netgear:d6000:1.0.0.34
- cpe:/a:netgear:d6000:1.0.0.35
- cpe:/a:netgear:d6000:1.0.0.36
- cpe:/a:netgear:d6000:1.0.0.37
- cpe:/a:netgear:d6000:1.0.0.38
- cpe:/a:netgear:d6000:1.0.0.39
- cpe:/a:netgear:d6000:1.0.0.40
- cpe:/a:netgear:d6000:1.0.0.41
- cpe:/a:netgear:d6000:1.0.0.42
- cpe:/a:netgear:d6000:1.0.0.43
- cpe:/a:netgear:d6000:1.0.0.44
- cpe:/a:netgear:d6000:1.0.0.45
- cpe:/a:netgear:d6000:1.0.0.46
- cpe:/a:netgear:d6000:1.0.0.47
- cpe:/a:netgear:d6000:1.0.0.48
- cpe:/a:netgear:d6000:1.0.0.49
Exploiting
Klasse: Schwache VerschlüsselungLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
20.06.2016 Advisory veröffentlicht20.06.2016 VulDB Eintrag erstellt
20.06.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-8288 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88065
Eintrag
Erstellt: 20.06.2016Eintrag: 70.7% komplett
...