🕵️ Johnson & Johnson Animas OneTouch Ping schwache Verschlüsselung
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In Johnson & Johnson Animas OneTouch Ping - die betroffene Version ist nicht bekannt - wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 05.10.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-5084 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Das Problem kann durch die Einführung vonIPsec/SSH/SSLals Verschlüsselung adressiert werden.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 92438, 92439 und 92440.
CVSSv3
Base Score: 7.3 [?]Temp Score: 7.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:W/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 6.5 (CVSS2#E:ND/RL:W/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Schwache VerschlüsselungLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: VerschlüsselungStatus: Workaround
0-Day Time: 0 Tage seit gefunden
Verschlüsselung: IPsec/SSH/SSL
Timeline
05.10.2016 Advisory veröffentlicht06.10.2016 VulDB Eintrag erstellt
06.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-5084 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92438, 92439, 92440
Eintrag
Erstellt: 06.10.2016Eintrag: 71.2% komplett
...