๐ Tollgrade LightHouse SMS bis 5.1 Patch 2 Error Message Handler Authentication Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Tollgrade LightHouse SMS bis 5.1 Patch 2 gefunden. Hiervon betroffen ist eine unbekannte Funktion der Komponente Error Message Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Authentication) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.
Die Schwachstelle wurde am 15.07.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-5797 vorgenommen. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen des Patches bis 5.1 Patch 3 lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 89480 und 89483.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [?]Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: bis 5.1 Patch 3
Timeline
15.07.2016 Advisory veröffentlicht16.07.2016 VulDB Eintrag erstellt
16.07.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-5797 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 89480 , 89483
Eintrag
Erstellt: 16.07.2016Eintrag: 72.7% komplett
...