Cookie Consent by Free Privacy Policy Generator 📌 Netgear ReadyNAS Surveillance bis 1.4.1 _debugging_center_utils___.php log erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Netgear ReadyNAS Surveillance bis 1.4.1 _debugging_center_utils___.php log erweiterte Rechte


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine kritische Schwachstelle wurde in Netgear ReadyNAS Surveillance bis 1.4.1 gefunden. Betroffen davon ist eine unbekannte Funktion der Datei _debugging_center_utils___.php. Durch Beeinflussen des Arguments log mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Command) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 31.08.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-5674 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $2k-$5k kosten.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 91002.

CVSSv3

Base Score: ≈6.3 [?]
Temp Score: ≈6.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

31.08.2016 Advisory veröffentlicht
01.09.2016 VulDB Eintrag erstellt
01.09.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-5674 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 91002

Eintrag

Erstellt: 01.09.2016
Eintrag: 70.2% komplett
...













📌 Netgear ReadyNAS Surveillance bis 1.4.1 _debugging_center_utils___.php log erweiterte Rechte


📈 99.93 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.4.1 _debugging_center_utils___.php log erweiterte Rechte


📈 99.93 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.4.1 handle_daylightsaving.php NTPServer erweiterte Rechte


📈 59.48 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.4.1 handle_daylightsaving.php NTPServer erweiterte Rechte


📈 59.48 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.1.2 cgi-bin/cgi_main sn erweiterte Rechte


📈 55.99 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.4.1 cgi-bin/cgi_system cmd=loaddefconfig erweiterte Rechte


📈 55.99 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.1.2 cgi-bin/cgi_main sn erweiterte Rechte


📈 55.99 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.4.1 cgi-bin/cgi_system cmd=loaddefconfig erweiterte Rechte


📈 55.99 Punkte

📌 NUUO NVRmini/NVRsolo _debugging_center_utils___.php log erweiterte Rechte


📈 54.45 Punkte

📌 NUUO NVRmini/NVRsolo _debugging_center_utils___.php log erweiterte Rechte


📈 54.45 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.4.1 _nvr_status___.php password Information Disclosure


📈 48.97 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.4.1 _nvr_status___.php password Information Disclosure


📈 48.97 Punkte

📌 Apache Cordova bis 5.2.2 auf Android Log.v()/Log.d()/Log.i()/Log.w()/Log.e() Information Disclosure


📈 46.99 Punkte

📌 Netgear ReadyNAS Surveillance up to 1.4.3 upgrade_handle.php $_GET['uploaddir'] privilege escalation


📈 45.56 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.1.2 cgi-bin/cgi_main sn Pufferüberlauf


📈 45.47 Punkte

📌 Netgear ReadyNAS Surveillance bis 1.1.2 cgi-bin/cgi_main sn Pufferüberlauf


📈 45.47 Punkte

📌 Apache Cordova up to 5.2.2 on Android Log.v/Log.d()/Log.i()/Log.w()/Log.e() information disclosure


📈 43.58 Punkte

📌 [remote] - NUUO NVRmini2 / NVRsolo / Crystal Devices and NETGEAR ReadyNAS Surveillance Application - Multiple Vulnerabilities


📈 42.07 Punkte

📌 NUUO NVRmini 2 / NETGEAR ReadyNAS Surveillance Unauthenticated Remote Code Execution


📈 42.07 Punkte

📌 NUUO NVRmini 2 / Crystal / NETGEAR ReadyNAS Surveillance Authenticated Remote Code Execution


📈 42.07 Punkte

📌 [remote] - NUUO NVRmini2 / NVRsolo / Crystal Devices and NETGEAR ReadyNAS Surveillance Application - Multiple Vulnerabilities


📈 42.07 Punkte

📌 NUUO NVRmini 2 / NETGEAR ReadyNAS Surveillance Unauthenticated Remote Code Execution


📈 42.07 Punkte

📌 NUUO NVRmini 2 / Crystal / NETGEAR ReadyNAS Surveillance Authenticated Remote Code Execution


📈 42.07 Punkte

📌 Netgear ReadyNAS Surveillance 1.4.3-16 Remote Command Execution


📈 42.07 Punkte

📌 Netgear ReadyNAS Surveillance 1.4.3-16 Remote Command Execution


📈 42.07 Punkte

📌 [webapps] NETGEAR ReadyNAS Surveillance 1.4.3-16 - Remote Command Execution


📈 42.07 Punkte

📌 Netgear Readynas 2312: Bis zu zwölf Festplatten auf einer Höheneinheit


📈 35.08 Punkte

📌 Netgear ReadyNAS RN214 im Test: Mit btrfs-Korrektur gegen QNAP und Synology


📈 31.67 Punkte

📌 Netgear ReadyNAS Remote Code Execution


📈 31.67 Punkte

📌 Netgear ReadyNAS RN716X im Test


📈 31.67 Punkte

📌 NUUO NVRmini2 / NVRsolo / Crystal And NETGEAR ReadyNAS Code Execution


📈 31.67 Punkte

📌 Netgear erweitert ReadyNAS-Palette für KMU


📈 31.67 Punkte

📌 Netgear ReadyNAS RN214 im Test: Mit btrfs-Korrektur gegen QNAP und Synology


📈 31.67 Punkte

📌 Netgear ReadyNAS Remote Code Execution


📈 31.67 Punkte

📌 Netgear ReadyNAS RN716X im Test


📈 31.67 Punkte

matomo