Cookie Consent by Free Privacy Policy Generator 📌 Mensch und Maschine MapEdit 3.2.6.0 Authentication /Start.aspx Information Disclosure

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Mensch und Maschine MapEdit 3.2.6.0 Authentication /Start.aspx Information Disclosure


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine problematische Schwachstelle wurde in Mensch und Maschine MapEdit 3.2.6.0 ausgemacht. Betroffen davon ist eine unbekannte Funktion der Datei /Start.aspx der Komponente Authentication. Dank der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.

Am 07.06.2016 wurde das Problem entdeckt. Die Schwachstelle wurde am 13.09.2016 durch Paul Baade und Sven Krewitt in Form eines ungeprüften Mailinglist Posts (Full-Disclosure) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Dabei muss 52 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $1k-$2k auf dem Schwarzmarkt.

Ein Upgrade auf die Version 6.2.74 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Mensch und Maschine hat entsprechend vorgängig reagiert.

Die Einträge 91719, 91720, 91721 und 91722 sind sehr ähnlich.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 4.9 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:UR) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 50 Tage seit gemeldet
0-Day Time: 52 Tage seit gefunden

Upgrade: MapEdit 6.2.74

Timeline

07.06.2016 Schwachstelle gefunden
09.06.2016 Hersteller informiert
23.06.2016 Hersteller bestätigt
29.07.2016 Gegenmassnahme veröffentlicht
13.09.2016 Advisory veröffentlicht
21.09.2016 VulDB Eintrag erstellt
21.09.2016 VulDB letzte Aktualisierung

Quellen

Advisory: seclists.org
Person: Paul Baade/Sven Krewitt
Status: Ungeprüft
Siehe auch: 91719, 91720, 91721, 91722, 91723

Eintrag

Erstellt: 21.09.2016
Eintrag: 76.3% komplett
...













📌 Mensch und Maschine MapEdit 3.2.6.0 Authentication /Start.aspx Information Disclosure


📈 85.72 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 Authentication /Start.aspx Information Disclosure


📈 85.72 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 Upload erweiterte Rechte


📈 51.81 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 Web Server erweiterte Rechte


📈 51.81 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 Password Storage \MumGeoData\System\System.db schwache Verschlüsselung


📈 51.81 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 DataAccessService.svc SQL Injection


📈 51.81 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 Directory Traversal


📈 51.81 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 Upload erweiterte Rechte


📈 51.81 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 Web Server erweiterte Rechte


📈 51.81 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 Password Storage \MumGeoData\System\System.db schwache Verschlüsselung


📈 51.81 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 DataAccessService.svc SQL Injection


📈 51.81 Punkte

📌 Mensch und Maschine MapEdit 3.2.6.0 Directory Traversal


📈 51.81 Punkte

📌 Mensch gegen Maschine gegen Mensch - Tagesspiegel Background


📈 37.79 Punkte

📌 ReadyDesk 9.1 File Upload chat/sendfile.aspx ASPX File erweiterte Rechte


📈 29.39 Punkte

📌 ReadyDesk 9.1 File Upload chat/sendfile.aspx ASPX File erweiterte Rechte


📈 29.39 Punkte

📌 Maschine bleibt Maschine, auch wenn sie Künstliche Intelligenz genannt wird


📈 28.07 Punkte

📌 Von Maschine zu Maschine


📈 28.07 Punkte

📌 Sichere Maschine-zu-Maschine-Kommunikation: XITASO auf der 1. Hackerkiste Augsburg


📈 28.07 Punkte

📌 EU-Projekt SEMIoTICS – Sichere und effiziente Kommunikation von Maschine zu Maschine


📈 28.07 Punkte

📌 Gute Maschine, böse Maschine: Plattformen ringen um Umgang mit KI


📈 28.07 Punkte

📌 Können Sie Google schlagen? Das ultimative Duell - Mensch gegen Maschine


📈 25.91 Punkte

📌 Mensch gegen Maschine – Google AlphaGo fordert Spitzenspieler im Go heraus


📈 25.91 Punkte

📌 Maschine gegen Mensch Google-Computer nimmt es mit Go-Champion auf


📈 25.91 Punkte

📌 Mensch gegen Maschine: AlphaGo gewinnt auch drittes Match


📈 25.91 Punkte

📌 Reisetrend Mensch-Maschine | Gibt es bald nur noch Roboter im Hotel?


📈 25.91 Punkte

📌 Mensch gegen Maschine – Google AlphaGo fordert Spitzenspieler im Go heraus


📈 25.91 Punkte

📌 Maschine schlägt Mensch: Historisches Go-Duell endet 4:1


📈 25.91 Punkte

📌 Tauchroboter Ocean One als Vorbild für neue Mensch-Maschine-Kooperationen


📈 25.91 Punkte

📌 Kriegerische Roboter: Mensch und Maschine kämpfen gemeinsam


📈 25.91 Punkte

📌 50 Jahre Mensch-Maschine-Interaktion: Finger oder Kugel?


📈 25.91 Punkte

📌 Können Sie Google schlagen? Das ultimative Duell - Mensch gegen Maschine


📈 25.91 Punkte

📌 Mensch gegen Maschine – Google AlphaGo fordert Spitzenspieler im Go heraus


📈 25.91 Punkte

📌 Maschine gegen Mensch Google-Computer nimmt es mit Go-Champion auf


📈 25.91 Punkte

📌 Mensch gegen Maschine: AlphaGo gewinnt auch drittes Match


📈 25.91 Punkte

📌 Reisetrend Mensch-Maschine | Gibt es bald nur noch Roboter im Hotel?


📈 25.91 Punkte

matomo