1. Reverse Engineering >
  2. Exploits >
  3. Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung

Exploits vom 20.06.2016 um 02:00 Uhr | Quelle vuldb.com

Eine kritische Schwachstelle wurde in Netgear D3600 sowie D6000 bis 1.0.0.49 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Private Key. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 20.06.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-8288 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Schwachstellen ähnlicher Art sind dokumentiert unter 88065.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Schwache Verschlüsselung
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

20.06.2016 Advisory veröffentlicht
20.06.2016 VulDB Eintrag erstellt
20.06.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2015-8288 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88065

Eintrag

Erstellt: 20.06.2016
Eintrag: 70.7% komplett
...

Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung