1. Reverse Engineering >
  2. Exploits >
  3. ownCloud bis 8.0.8/8.1.3 Information Disclosure [CVE-2016-1501]

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

ownCloud bis 8.0.8/8.1.3 Information Disclosure [CVE-2016-1501]


Exploits vom | Direktlink: scip.ch Nachrichten Bewertung

Allgemein

scipID: 80170
Betroffen: ownCloud bis 8.0.8/8.1.3
Veröffentlicht: 08.01.2016
Risiko: problematisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 65.7% komplett

Beschreibung

In ownCloud bis 8.0.8/8.1.3 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:

ownCloud Server before 8.0.9 and 8.1.x before 8.1.4 allow remote authenticated users to obtain sensitive information via unspecified vectors, which reveals the installation path in the resulting exception messages.

Die Schwachstelle wurde am 08.01.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-1501 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 8.0.9 oder 8.1.4 vermag dieses Problem zu beheben.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: ownCloud 8.0.9/8.1.4

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1501 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Externe Webseite mit kompletten Inhalt öffnen



http://www.scip.ch/?vuldb.80170

Team Security Social Media

Kommentiere zu ownCloud bis 8.0.8/8.1.3 Information Disclosure [CVE-2016-1501]






➤ Weitere Beiträge von Team Security | IT Sicherheit

  • MMD-0052-2016 - SkidDDOS ELF infection Jan-Feb 2016

    vom 1059.9 Punkte ic_school_black_18dp
    Background These are the statistic comprehensional data for the infection of the ELF malware DDOS-er which its source codes we snagged and reported in previous MalwareMustDie blog post [link: MMD-0044-2015]. Some codes just slight obfuscated or silly crypted but is crack-able and you can figure it easily using the codes
  • MMD-0052-2016 - SkidDDOS ELF infection Jan-Feb 2016

    vom 1059.9 Punkte ic_school_black_18dp
    Background These are the statistic comprehensional data for the infection of the ELF malware DDOS-er which its source codes we snagged and reported in previous MalwareMustDie blog post [link: MMD-0044-2015]. Some codes just slight obfuscated or silly crypted but is crack-able and you can figure it easily using the codes
  • USN-3415-1: tcpdump vulnerabilities

    vom 542.15 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe
  • USN-3415-2: tcpdump vulnerabilities

    vom 542.15 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • USN-3131-1: ImageMagick vulnerabilities

    vom 427.29 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • USN-3131-1: ImageMagick vulnerabilities

    vom 427.29 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • ownCloud bis 8.0.8/8.1.3 Information Disclosure [CVE-2016-1501]

    vom 404.76 Punkte ic_school_black_18dp
    Allgemein scipID: 80170 Betroffen: ownCloud bis 8.0.8/8.1.3 Veröffentlicht: 08.01.2016 Risiko: problematisch Erstellt: 10.01.2016 Aktualisiert: 11.01.2016 Eintrag: 65.7% komplett Beschreibung In ownCloud bis 8.0.8/8.1.3 wurde eine Schwachstelle ausg
  • ownCloud bis 8.0.8/8.1.3 Information Disclosure [CVE-2016-1501]

    vom 404.76 Punkte ic_school_black_18dp
    Allgemein scipID: 80170 Betroffen: ownCloud bis 8.0.8/8.1.3 Veröffentlicht: 08.01.2016 Risiko: problematisch Erstellt: 10.01.2016 Aktualisiert: 11.01.2016 Eintrag: 65.7% komplett Beschreibung In ownCloud bis 8.0.8/8.1.3 wurde eine Schwachstelle ausg
  • USN-2917-1: Firefox vulnerabilities

    vom 393.48 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2917-1 9th March, 2016 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Firefox could be made to crash or
  • USN-2917-1: Firefox vulnerabilities

    vom 393.48 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-2917-1 9th March, 2016 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Firefox could be made to crash or
  • USN-3125-1: QEMU vulnerabilities

    vom 370.42 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3125-1 9th November, 2016 qemu, qemu-kvm vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • USN-3125-1: QEMU vulnerabilities

    vom 370.42 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3125-1 9th November, 2016 qemu, qemu-kvm vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec