Cookie Consent by Free Privacy Policy Generator 📌 Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Netgear D3600 sowie D6000 bis 1.0.0.49 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei cgi-bin/passrec.asp der Komponente Key Recovery. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 20.06.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-8289 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 88064.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N) [?]
Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

20.06.2016 Advisory veröffentlicht
20.06.2016 VulDB Eintrag erstellt
20.06.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2015-8289 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88064

Eintrag

Erstellt: 20.06.2016
Eintrag: 71.2% komplett
...













📌 Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung


📈 76.29 Punkte

📌 Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung


📈 76.29 Punkte

📌 Netgear D3600/D6000 prior 1.0.0.76 information disclosure [CVE-2018-21136]


📈 73.35 Punkte

📌 Netgear D3600/D6000 prior 1.0.0.76 Configuration privileges management


📈 65.52 Punkte

📌 Netgear D3600/D6000 prior 1.0.0.76 hard-coded credentials [CVE-2018-21137]


📈 65.52 Punkte

📌 Netgear D3600/D6000/D6100/R6100 memory corruption [CVE-2018-21217]


📈 65.52 Punkte

📌 Netgear D3600/D6000/D6100/R6100 memory corruption [CVE-2018-21216]


📈 65.52 Punkte

📌 Netgear D3600/D6000/R9000 memory corruption [CVE-2018-21221]


📈 65.52 Punkte

📌 Netgear R8500 Password Recovery /passwordrecovered.cgi Information Disclosure


📈 37.73 Punkte

📌 Netgear R8000 Password Recovery /passwordrecovered.cgi information disclosure


📈 37.73 Punkte

📌 Netgear R8500 Password Recovery /passwordrecovered.cgi Information Disclosure


📈 37.73 Punkte

📌 SmartTV Insecurity - details of vulnerabilities affecting Samsung D6000 series and Philips (2013 models) [27 May 2014]


📈 27.29 Punkte

📌 Netgear R7800 Endpoint apply_save.cgi hard-coded key


📈 27.2 Punkte

📌 CGI RESCUE Shopping Basket Professional list2.cgi information disclosure


📈 26.73 Punkte

📌 Netgear AC3000/SRS60/SRR60/RBS50Y V2.5.1.106 SOAP Interface Key information disclosure


📈 25.58 Punkte

📌 [dos] Backup Key Recovery Recover Keys Crashed Hard Disk Drive 2.2.5 - 'Key' Denial of Service (PoC)


📈 24.41 Punkte

📌 #0daytoday #Backup Key Recovery Recover Keys Crashed Hard Disk Drive 2.2.5 - (Key) Denial of Servic [#0day #Exploit]


📈 24.41 Punkte

📌 Netgear DGN2200 bis 10.0.0.50 ping.cgi ping_IPAddr erweiterte Rechte


📈 23.49 Punkte

📌 Netgear DGN2200 bis 10.0.0.50 dnslookup.cgi erweiterte Rechte


📈 23.49 Punkte

📌 Netgear DGN2200 bis 10.0.0.50 dnslookup.cgi host_name Cross Site Request Forgery


📈 23.49 Punkte

📌 CGI:IRC bis 0.5.11 irc.cgi Parameter Cross Site Scripting


📈 22.43 Punkte

📌 Stripo Inc: Non-revoked API Key Disclosure in a Disclosed API Key Disclosure Report on Stripo


📈 22.41 Punkte

📌 Juju Core Joyent Provider up to 1.25.4 SSH Key Private Key information disclosure


📈 22.3 Punkte

📌 CVE-2021-40149 | Reolink E1 Zoom Camera up to 3.0.0.716 SSL Private Key /self.key information disclosure (ID 167407)


📈 22.3 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.4.1 _nvr_status___.php password Information Disclosure


📈 21.87 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.4.1 _nvr_status___.php password Information Disclosure


📈 21.87 Punkte

📌 Fortinet FortiPortal bis 4.0.0 Password Recovery Information Disclosure


📈 21.3 Punkte

📌 Hikvision iVMS-4200 bis 2.6.2.6 Password Recovery Information Disclosure


📈 21.3 Punkte

📌 NETGEAR EXTENDER SETUP USING NETGEAR GENIE APP


📈 21.02 Punkte

📌 Synology DiskStation Manager bis 6.1.3 forget_passwd.cgi Information Disclosure


📈 20.81 Punkte

📌 QNAP QTS bis 4.2.6/4.3.3 sysinfoReq.cgi Request Information Disclosure


📈 20.81 Punkte

📌 BouncyCastle TLS bis 1.0.2 JCE Key Recovery schwache Verschlüsselung


📈 20.7 Punkte

📌 wolfSSL bis 3.12.1 Bleichenbacher Oracle Key Recovery schwache Verschlüsselung


📈 20.7 Punkte

matomo