📚 Crestron AirMedia AM-100 bis 1.4.0.12 cgi-bin/rftest.cgi ATE_COMMAND Directory Traversal
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Crestron AirMedia AM-100 bis 1.4.0.12 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Datei cgi-bin/rftest.cgi. Dank Manipulation des Arguments ATE_COMMAND
mit der Eingabe ..
kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 03.08.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-5640 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 1.4.0.13 vermag dieses Problem zu beheben.
Die Einträge 90409 sind sehr ähnlich.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:crestron:airmedia_am-100:1.4.0.0
- cpe:/a:crestron:airmedia_am-100:1.4.0.1
- cpe:/a:crestron:airmedia_am-100:1.4.0.2
- cpe:/a:crestron:airmedia_am-100:1.4.0.3
- cpe:/a:crestron:airmedia_am-100:1.4.0.4
- cpe:/a:crestron:airmedia_am-100:1.4.0.5
- cpe:/a:crestron:airmedia_am-100:1.4.0.6
- cpe:/a:crestron:airmedia_am-100:1.4.0.7
- cpe:/a:crestron:airmedia_am-100:1.4.0.8
- cpe:/a:crestron:airmedia_am-100:1.4.0.9
- cpe:/a:crestron:airmedia_am-100:1.4.0.10
- cpe:/a:crestron:airmedia_am-100:1.4.0.11
- cpe:/a:crestron:airmedia_am-100:1.4.0.12
Exploiting
Klasse: Directory TraversalLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: AirMedia AM-100 1.4.0.13
Timeline
03.08.2016 Advisory veröffentlicht03.08.2016 VulDB Eintrag erstellt
03.08.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-5640 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90409
Eintrag
Erstellt: 03.08.2016Eintrag: 71.7% komplett
...