📚 Tollgrade LightHouse SMS bis 5.1 Patch 2 Error Message Handler Authentication Information Disclosure

🕛 Zeit seit Veröffentlichung: 2831 Tage, 0 Stunden 2 Minuten
📆 Veröffentlicht am: 15.07.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in Tollgrade LightHouse SMS bis 5.1 Patch 2 gefunden. Hiervon betroffen ist eine unbekannte Funktion der Komponente Error Message Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Authentication) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 15.07.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-5797 vorgenommen. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Die Schwachstelle lässt sich durch das Einspielen des Patches bis 5.1 Patch 3 lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 89480 und 89483.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

CPE

• cpe:/a:tollgrade:lighthouse_sms:5.1_patch_2

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: bis 5.1 Patch 3

Timeline

15.07.2016 Advisory veröffentlicht
16.07.2016 VulDB Eintrag erstellt
16.07.2016 VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-5797 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 89480 , 89483

Eintrag

Erstellt: 16.07.2016
Eintrag: 72.7% komplett
...