📚 American Auto-Matrix Aspect-Nexus Building Automation Front-End bis 2.x Password Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine problematische Schwachstelle wurde in American Auto-Matrix Aspect-Nexus Building Automation Front-End sowie Aspect-Matrix Building Automation Front-End bis 2.x entdeckt. Dies betrifft eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.
Die Schwachstelle wurde am 05.10.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-2308 statt. Der Angriff kann über das Netzwerk passieren. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 3.0.0 vermag dieses Problem zu beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter 92431.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:american_auto-matrix:aspect-nexus_building_automation_front-end:2.x
- cpe:/a:american_auto-matrix:aspect-matrix_building_automation_front-end:2.x
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Aspect-Nexus Building Automation Front-End/Aspect-Matrix Building Automation Front-End 3.0.0
Timeline
05.10.2016 Advisory veröffentlicht06.10.2016 VulDB Eintrag erstellt
06.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-2308 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92431
Eintrag
Erstellt: 06.10.2016Eintrag: 70.7% komplett
...