๐ Motorola MOSCAD IP Gateway File Directory Traversal [CVE-2015-7935]
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 79898
Betroffen: Motorola MOSCAD IP Gateway
Veröffentlicht: 23.12.2015
Risiko: kritisch
Erstellt: 25.12.2015
Eintrag: 64.7% komplett
Beschreibung
Eine Schwachstelle wurde in Motorola MOSCAD IP Gateway – die betroffene Version ist nicht genau spezifiziert – gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle (File) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit und Integrität. CVE fasst zusammen:
Motorola Solutions MOSCAD IP Gateway allows remote attackers to read arbitrary files via unspecified vectors.
Die Schwachstelle wurde am 23.12.2015 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-7935 statt. Der Angriff kann über das Netzwerk passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.9 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
Exploiting
Klasse: Directory Traversal
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
23.12.2015 | Advisory veröffentlicht
25.12.2015 | VulDB Eintrag erstellt
25.12.2015 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7935 (mitre.org) (nvd.nist.org) (cvedetails.com)
...