IBM Security Network Protection 5.3.1.0 bis 5.3.1.6 GSKit Credentials Information Disclosure

EintraganpassenHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.4$0-$5k0.00

Eine Schwachstelle wurde in IBM Security Network Protection 5.3.1.0 bis 5.3.1.6 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente GSKit. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Credentials) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Die Auswirkungen sind bekannt für die Vertraulichkeit.

Die Schwachstelle wurde am 18.01.2016 (Website) herausgegeben. Das Advisory findet sich auf www-01.ibm.com. Die Verwundbarkeit wird seit dem 08.12.2015 mit der eindeutigen Identifikation CVE-2016-0201 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 5.3.1.7 vermag dieses Problem zu lösen.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 80883) und Vulnerability Center (SBV-56782) dokumentiert.

Produktinfoanpassen

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.4

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 5.9
NVD Vector: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoanpassen

Name: Credentials
Klasse: Information Disclosure / Credentials
CWE: CWE-200
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

OpenVAS ID: 800193
OpenVAS Name: IBM Security Network Protection Information Disclosure Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Security Network Protection 5.3.1.7

Timelineinfoanpassen

08.12.2015 🔍
14.01.2016 +37 Tage 🔍
17.01.2016 +3 Tage 🔍
18.01.2016 +0 Tage 🔍
18.01.2016 +0 Tage 🔍
19.01.2016 +1 Tage 🔍
28.02.2016 +40 Tage 🔍
20.03.2016 +21 Tage 🔍
24.08.2018 +886 Tage 🔍

Quelleninfoanpassen

Hersteller: https://www.ibm.com/

Advisory: www-01.ibm.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2016-0201 (🔍)
SecurityFocus: 80883 - IBM Security Network Protection and Mobile Connect Information Disclosure Vulnerability
Vulnerability Center: 56782 - IBM HTTP Server 8 - 8.0.0.12 and 8.5 - 8.5.5.8 Remote Information Disclosure in GSKit - CVE-2016-0201, Medium

Eintraginfoanpassen

Erstellt: 19.01.2016 10:10
Aktualisierung: 24.08.2018 08:53
Anpassungen: (8) advisory_confirm_url source_securityfocus source_securityfocus_date source_securityfocus_class source_openvas_id source_openvas_filename source_openvas_title source_openvas_family
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!