๐ Huawei VCN500 vor V100R002C00SPC200 Operation and Maintenance Unit IP Address erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80180
Betroffen: Huawei VCN500
Veröffentlicht: 11.01.2016
Risiko: problematisch
Erstellt: 12.01.2016
Eintrag: 67.3% komplett
Beschreibung
Eine problematische Schwachstelle wurde in Huawei VCN500 ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente Operation and Maintenance Unit. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (IP Address) ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 11.01.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-8333 statt. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version V100R002C00SPC200 vermag dieses Problem zu beheben.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: VCN500 V100R002C00SPC200
Timeline
11.01.2016 | Advisory veröffentlicht
12.01.2016 | VulDB Eintrag erstellt
12.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-8333 (mitre.org) (nvd.nist.org) (cvedetails.com)
...