Cookie Consent by Free Privacy Policy Generator 📌 AVM FRITZ!OS bis 6.29 Push-Service-Mails Feature SIP INVITE Message Cross Site Scripting

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 AVM FRITZ!OS bis 6.29 Push-Service-Mails Feature SIP INVITE Message Cross Site Scripting


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80186
Betroffen: AVM FRITZ!OS bis 6.29
Veröffentlicht: 12.01.2016
Risiko: problematisch

Erstellt: 13.01.2016
Eintrag: 67.8% komplett

Beschreibung

Eine Schwachstelle wurde in AVM FRITZ!OS bis 6.29 gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente Push-Service-Mails Feature. Durch das Manipulieren des Arguments From durch SIP INVITE Message kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität.

Die Schwachstelle wurde am 12.01.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-7242 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version 6.30 vermag dieses Problem zu beheben.

CVSS

Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: FRITZ!OS 6.30

Timeline

12.01.2016 | Advisory veröffentlicht
13.01.2016 | VulDB Eintrag erstellt
13.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7242 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













📌 AVM: Neues FRITZ! Labor für FRITZ!Box 7590, FRITZ!Box 7490 und FRITZ!WLAN Repeater 1750E


📈 45.69 Punkte

📌 AVM FRITZ! Labor: Neues FRITZ!OS für die FRITZ!Box 7590 und die FRITZ!Box 7580


📈 45.69 Punkte

📌 AVM FRITZ!Box 7583 und 7583 VDSL bekommen FRITZ!OS 7.27, FRITZ!Box 7581 und 7582 FRITZ!OS 7.15


📈 45.69 Punkte

📌 Cisco IOS 12.4/15.0/15.1/15.2 SIP Inspection Feature SIP Message resource management


📈 44.21 Punkte

📌 Huawei eSpace U1981 SIP Module SIP Message memory corruption


📈 38.33 Punkte

📌 Huawei DP300 SIP Backup SIP Message Pufferüberlauf


📈 38.33 Punkte

📌 Huawei DP300 SIP Backup SIP Message memory corruption


📈 38.33 Punkte

📌 Huawei eSpace U1981 SIP Module SIP Message memory corruption


📈 38.33 Punkte

📌 Huawei DP300 SIP Module SIP Message Pufferüberlauf


📈 38.33 Punkte

📌 Frisches FRITZ! Labor für FRITZ!Box 7490, 7580 und 7590 sowie für FRITZ!WLAN Repeater 1750E und FRITZ!Powerline 1240


📈 36.69 Punkte

📌 FRITZ!OS 7.27 für FRITZ!OS 7.27 für FRITZ!OS 7.27 für FRITZ!OS 7.27 für F Fiber (Box 5530)


📈 36.69 Punkte

📌 FRITZ!OS 7 rückt immer näher: Neues FRITZ!Labor für die FRITZ!Box 7490 und FRITZ!Box 7590


📈 36.69 Punkte

📌 FRITZ!OS 6.98-5690x als FRITZ!Labor: Neues Update für FRITZ!Box 7490 und FRITZ!Box 7590


📈 36.69 Punkte

📌 FRITZ!OS 7.12 für FRITZ!Box 7581, FRITZ!Box 7582 und FRITZ!Box 7583


📈 36.69 Punkte

📌 AVM: Neue Labor für FRITZ!Box 4040, 7590, 7580, 7490, FRITZ!Repeater 1750E und FRITZ!Powerline 1260E


📈 36.52 Punkte

📌 AVM: Neue Labor für FRITZ!Box 4040, 7590, 7580, 7490, FRITZ!Repeater 1750E und FRITZ!Powerline 1260E


📈 36.52 Punkte

📌 AVM: Neue Labor für FRITZ!Box 4040, 7590, 7580, 7490, FRITZ!Repeater 1750E und FRITZ!Powerline 1260E


📈 36.52 Punkte

📌 AVM: FRITZ!WLAN Repeater 1160 mit FRITZ!OS 7, FRITZ!WLAN Repeater 310 mit neuem Labor


📈 36.52 Punkte

📌 AVM: Neues Labor für FRITZ!Box 7590, 7490, 6890 und 7530 sowie FRITZ!Repeater 1750E und FRITZ!Powerline 1260E


📈 36.52 Punkte

📌 AVM hat FRITZ!OS 7.10 für die FRITZ!Box 7590, 7580 und FRITZ!Repeater 1750E freigegeben


📈 36.52 Punkte

📌 AVM Fritz!Box Mesh-WLAN im Test: Der Fritz!Repeater 3000 be­schleu­nigt das Fritz!Box-WLAN


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM veröffentlicht FRITZ!OS 7.10 für FRITZ!Powerline 540E und 546E, FRITZ!Box 6490 und 6590 Cable sollen folgen


📈 36.52 Punkte

📌 AVM veröffentlicht FRITZ!OS 7.12 für FRITZ!Powerline 1260E, 1240E, 546E, 540E und FRITZ!Repeater 3000


📈 36.52 Punkte

📌 AVM: FRITZ!Box 7530 und FRITZ!Box 7520 bekommen FRITZ!OS 7.14


📈 36.52 Punkte

📌 AVM: FRITZ!OS Labor für FRITZ!Box 6590 Cable und FRITZ!Box 6490 Cable


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM: FRITZ!OS 7.20 auch für die FRITZ!Box 7530 und die FRITZ!Box 7520


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM: Neues FRITZ!OS im Labor für die FRITZ!Box 7590 und die FRITZ!Box 7490


📈 36.52 Punkte

📌 AVM: FRITZ!Box 7590 und die FRITZ!Box 7490 bekommen neue Laborversion von FRITZ!OS 7.24


📈 36.52 Punkte

📌 AVM FRITZ! Labor: Neues FRITZ!OS für die FRITZ!Box 7590


📈 36.52 Punkte

📌 FRITZ! Labor: FRITZ!OS 07.24-87308 für die AVM FRITZ!Box 7490


📈 36.52 Punkte

matomo