📚 Netgear ReadyNAS Surveillance bis 1.4.1 _debugging_center_utils___.php log erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in Netgear ReadyNAS Surveillance bis 1.4.1 gefunden. Betroffen davon ist eine unbekannte Funktion der Datei _debugging_center_utils___.php. Durch Beeinflussen des Arguments log
mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Command) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 31.08.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-5674 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $2k-$5k kosten.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 91002.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
31.08.2016 Advisory veröffentlicht01.09.2016 VulDB Eintrag erstellt
01.09.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-5674 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91002
Eintrag
Erstellt: 01.09.2016Eintrag: 70.2% komplett
...