Cookie Consent by Free Privacy Policy Generator 📌 Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine kritische Schwachstelle wurde in Netgear D3600 sowie D6000 bis 1.0.0.49 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Private Key. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 20.06.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-8288 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Schwachstellen ähnlicher Art sind dokumentiert unter 88065.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Schwache Verschlüsselung
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

20.06.2016 Advisory veröffentlicht
20.06.2016 VulDB Eintrag erstellt
20.06.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2015-8288 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88065

Eintrag

Erstellt: 20.06.2016
Eintrag: 70.7% komplett
...













📌 Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung


📈 101.15 Punkte

📌 Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung


📈 101.15 Punkte

📌 Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure


📈 76.29 Punkte

📌 Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure


📈 76.29 Punkte

📌 Netgear D3600/D6000 prior 1.0.0.76 Configuration privileges management


📈 65.52 Punkte

📌 Netgear D3600/D6000 prior 1.0.0.76 hard-coded credentials [CVE-2018-21137]


📈 65.52 Punkte

📌 Netgear D3600/D6000 prior 1.0.0.76 information disclosure [CVE-2018-21136]


📈 65.52 Punkte

📌 Netgear D3600/D6000/D6100/R6100 memory corruption [CVE-2018-21217]


📈 65.52 Punkte

📌 Netgear D3600/D6000/D6100/R6100 memory corruption [CVE-2018-21216]


📈 65.52 Punkte

📌 Netgear D3600/D6000/R9000 memory corruption [CVE-2018-21221]


📈 65.52 Punkte

📌 D-Link DGS-1100 1.01.018 SSL Private Key Hardcoded Key schwache Verschlüsselung


📈 39.33 Punkte

📌 D-Link DGS-1100 1.01.018 SSL Private Key Hardcoded Key schwache Verschlüsselung


📈 39.33 Punkte

📌 NSS 3.21.x Diffie Hellman Client Key Exchange Private Key schwache Verschlüsselung


📈 39.33 Punkte

📌 Westermo WeOS bis 4.18.x SSL Private Key schwache Verschlüsselung


📈 35.63 Punkte

📌 Westermo WeOS bis 4.18.x SSL Private Key schwache Verschlüsselung


📈 35.63 Punkte

📌 radware Alteon bis 31.0.3.0 Private Key Bleichenbacher schwache Verschlüsselung


📈 35.63 Punkte

📌 SAP Download Manager bis 2.1.142 Key Default Key schwache Verschlüsselung


📈 34.88 Punkte

📌 SAP Download Manager bis 2.1.142 Key Default Key schwache Verschlüsselung


📈 34.88 Punkte

📌 Linksys WRT54G Wireless-G Router SSL Private Key Encryption Schwache Verschlüsselung


📈 32.1 Punkte

📌 Foscam Networked Device SSL Private Key schwache Verschlüsselung


📈 32.1 Punkte

📌 Moxa EDS-G512E 5.1 Build 16072215 Private Keys Default Key schwache Verschlüsselung


📈 32.1 Punkte

📌 Bouncy Castle JCE Provider bis 1.55 DSA Key Generator schwache Verschlüsselung


📈 27.64 Punkte

📌 Syslink SL-1000 M2M Modular Gateway bis 01A Encryption Hardcoded Key schwache Verschlüsselung


📈 27.64 Punkte

📌 Pivotal Cloud Foundry Ops Manager bis 1.5.13/1.6.8 Cookie Handler Key schwache Verschlüsselung


📈 27.64 Punkte

📌 SAP Download Manager bis 2.1.142 auf Win/Mac Key Generation schwache Verschlüsselung


📈 27.64 Punkte

📌 Syslink SL-1000 M2M Modular Gateway bis 01A Encryption Hardcoded Key schwache Verschlüsselung


📈 27.64 Punkte

📌 Pivotal Cloud Foundry Ops Manager bis 1.5.13/1.6.8 Cookie Handler Key schwache Verschlüsselung


📈 27.64 Punkte

📌 SAP Download Manager bis 2.1.142 auf Win/Mac Key Generation schwache Verschlüsselung


📈 27.64 Punkte

📌 Advantech SUISAccess Server bis 3.0 Password Storage Default Key schwache Verschlüsselung


📈 27.64 Punkte

📌 TP-LINK TL-SG108E bis 1.1.2 Default Key schwache Verschlüsselung


📈 27.64 Punkte

📌 ntp bis 4.2.8p2-RC1/4.3.11 auf Big Endian MD5 Key Generator ntp-keygen.c temp schwache Verschlüsselung


📈 27.64 Punkte

📌 PyJWT bis 1.5.0 PEM Encoded Public Key symmetric/asymmetric invalid_strings schwache Verschlüsselung


📈 27.64 Punkte

📌 Infineon RSA Library bis 1.02.013 RSA Key Generation schwache Verschlüsselung


📈 27.64 Punkte

matomo