📚 Huawei USG2100/USG2200/USG5100/USG5500 vor V300R001C10SPC600 PPPoE Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Huawei USG2100, USG2200, USG5100 sowie USG5500 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Komponente PPPoE. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 03.10.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-8276 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version V300R001C10SPC600 vermag dieses Problem zu lösen.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: USG2100/USG2200/USG5100/USG5500 V300R001C10SPC600
Timeline
03.10.2016 Advisory veröffentlicht04.10.2016 VulDB Eintrag erstellt
04.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-8276 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 04.10.2016Eintrag: 70.2% komplett
...