📚 Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Netgear D3600 sowie D6000 bis 1.0.0.49 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei cgi-bin/passrec.asp der Komponente Key Recovery. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.
Die Schwachstelle wurde am 20.06.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-8289 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 88064.
CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N) [?]Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
- cpe:/a:netgear:d3600:1.0.0.0
- cpe:/a:netgear:d3600:1.0.0.1
- cpe:/a:netgear:d3600:1.0.0.2
- cpe:/a:netgear:d3600:1.0.0.3
- cpe:/a:netgear:d3600:1.0.0.4
- cpe:/a:netgear:d3600:1.0.0.5
- cpe:/a:netgear:d3600:1.0.0.6
- cpe:/a:netgear:d3600:1.0.0.7
- cpe:/a:netgear:d3600:1.0.0.8
- cpe:/a:netgear:d3600:1.0.0.9
- cpe:/a:netgear:d3600:1.0.0.10
- cpe:/a:netgear:d3600:1.0.0.11
- cpe:/a:netgear:d3600:1.0.0.12
- cpe:/a:netgear:d3600:1.0.0.13
- cpe:/a:netgear:d3600:1.0.0.14
- cpe:/a:netgear:d3600:1.0.0.15
- cpe:/a:netgear:d3600:1.0.0.16
- cpe:/a:netgear:d3600:1.0.0.17
- cpe:/a:netgear:d3600:1.0.0.18
- cpe:/a:netgear:d3600:1.0.0.19
- cpe:/a:netgear:d3600:1.0.0.20
- cpe:/a:netgear:d3600:1.0.0.21
- cpe:/a:netgear:d3600:1.0.0.22
- cpe:/a:netgear:d3600:1.0.0.23
- cpe:/a:netgear:d3600:1.0.0.24
- cpe:/a:netgear:d3600:1.0.0.25
- cpe:/a:netgear:d3600:1.0.0.26
- cpe:/a:netgear:d3600:1.0.0.27
- cpe:/a:netgear:d3600:1.0.0.28
- cpe:/a:netgear:d3600:1.0.0.29
- cpe:/a:netgear:d3600:1.0.0.30
- cpe:/a:netgear:d3600:1.0.0.31
- cpe:/a:netgear:d3600:1.0.0.32
- cpe:/a:netgear:d3600:1.0.0.33
- cpe:/a:netgear:d3600:1.0.0.34
- cpe:/a:netgear:d3600:1.0.0.35
- cpe:/a:netgear:d3600:1.0.0.36
- cpe:/a:netgear:d3600:1.0.0.37
- cpe:/a:netgear:d3600:1.0.0.38
- cpe:/a:netgear:d3600:1.0.0.39
- cpe:/a:netgear:d3600:1.0.0.40
- cpe:/a:netgear:d3600:1.0.0.41
- cpe:/a:netgear:d3600:1.0.0.42
- cpe:/a:netgear:d3600:1.0.0.43
- cpe:/a:netgear:d3600:1.0.0.44
- cpe:/a:netgear:d3600:1.0.0.45
- cpe:/a:netgear:d3600:1.0.0.46
- cpe:/a:netgear:d3600:1.0.0.47
- cpe:/a:netgear:d3600:1.0.0.48
- cpe:/a:netgear:d3600:1.0.0.49
- cpe:/a:netgear:d6000:1.0.0.0
- cpe:/a:netgear:d6000:1.0.0.1
- cpe:/a:netgear:d6000:1.0.0.2
- cpe:/a:netgear:d6000:1.0.0.3
- cpe:/a:netgear:d6000:1.0.0.4
- cpe:/a:netgear:d6000:1.0.0.5
- cpe:/a:netgear:d6000:1.0.0.6
- cpe:/a:netgear:d6000:1.0.0.7
- cpe:/a:netgear:d6000:1.0.0.8
- cpe:/a:netgear:d6000:1.0.0.9
- cpe:/a:netgear:d6000:1.0.0.10
- cpe:/a:netgear:d6000:1.0.0.11
- cpe:/a:netgear:d6000:1.0.0.12
- cpe:/a:netgear:d6000:1.0.0.13
- cpe:/a:netgear:d6000:1.0.0.14
- cpe:/a:netgear:d6000:1.0.0.15
- cpe:/a:netgear:d6000:1.0.0.16
- cpe:/a:netgear:d6000:1.0.0.17
- cpe:/a:netgear:d6000:1.0.0.18
- cpe:/a:netgear:d6000:1.0.0.19
- cpe:/a:netgear:d6000:1.0.0.20
- cpe:/a:netgear:d6000:1.0.0.21
- cpe:/a:netgear:d6000:1.0.0.22
- cpe:/a:netgear:d6000:1.0.0.23
- cpe:/a:netgear:d6000:1.0.0.24
- cpe:/a:netgear:d6000:1.0.0.25
- cpe:/a:netgear:d6000:1.0.0.26
- cpe:/a:netgear:d6000:1.0.0.27
- cpe:/a:netgear:d6000:1.0.0.28
- cpe:/a:netgear:d6000:1.0.0.29
- cpe:/a:netgear:d6000:1.0.0.30
- cpe:/a:netgear:d6000:1.0.0.31
- cpe:/a:netgear:d6000:1.0.0.32
- cpe:/a:netgear:d6000:1.0.0.33
- cpe:/a:netgear:d6000:1.0.0.34
- cpe:/a:netgear:d6000:1.0.0.35
- cpe:/a:netgear:d6000:1.0.0.36
- cpe:/a:netgear:d6000:1.0.0.37
- cpe:/a:netgear:d6000:1.0.0.38
- cpe:/a:netgear:d6000:1.0.0.39
- cpe:/a:netgear:d6000:1.0.0.40
- cpe:/a:netgear:d6000:1.0.0.41
- cpe:/a:netgear:d6000:1.0.0.42
- cpe:/a:netgear:d6000:1.0.0.43
- cpe:/a:netgear:d6000:1.0.0.44
- cpe:/a:netgear:d6000:1.0.0.45
- cpe:/a:netgear:d6000:1.0.0.46
- cpe:/a:netgear:d6000:1.0.0.47
- cpe:/a:netgear:d6000:1.0.0.48
- cpe:/a:netgear:d6000:1.0.0.49
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
20.06.2016 Advisory veröffentlicht20.06.2016 VulDB Eintrag erstellt
20.06.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-8289 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88064
Eintrag
Erstellt: 20.06.2016Eintrag: 71.2% komplett
...