📚 Watchguard Rapidstream ifconfig Command erweiterte Rechte [CVE-2016-7089]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Watchguard Rapidstream - die betroffene Version ist unbekannt - gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente ifconfig Command. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 24.08.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-7089 geführt. Sie gilt als leicht auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.3 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P) [?]Temp Score: 4.3 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
24.08.2016 Advisory veröffentlicht25.08.2016 VulDB Eintrag erstellt
25.08.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-7089 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 25.08.2016Eintrag: 69.7% komplett
...