📚 Huawei USG2100/USG2200/USG5100/USG5500 vor V300R001C10SPC600 EAP Packet Handler Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in Huawei USG2100, USG2200, USG5100 sowie USG5500 gefunden. Dabei betrifft es eine unbekannte Funktion der Komponente EAP Packet Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 22.09.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-6669 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version V300R001C10SPC600 vermag dieses Problem zu lösen.
CVSSv3
Base Score: 6.3 [?]Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: USG2100/USG2200/USG5100/USG5500 V300R001C10SPC600
Timeline
22.09.2016 Advisory veröffentlicht23.09.2016 VulDB Eintrag erstellt
23.09.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-6669 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 23.09.2016Eintrag: 71.2% komplett
...