CVE-2016-15046 in Security Managerinfo

Zusammenfassung

von VulDB • 20.05.2026

Eine clientseitige Remote-Code-Ausführungs-Schwachstelle (RCE) ist in Samsung Security Manager in den Versionen 1.32 und 1.4 vorhanden, verursacht durch unzureichende Einschränkungen der PUT-Methode, die von der gebündelten Apache ActiveMQ-Instanz (ausgeführt auf Port 8161) bereitgestellt wird. Ein Angreifer kann diese Schwachstelle durch einen Cross-Origin Resource Sharing (CORS)-Umgehung in Kombination mit JavaScript-getriggerten Datei-Uploads zum Webserver ausnutzen, was letztlich zur beliebigen Code-Ausführung mit SYSTEM-Berechtigungen führt.

Diese Schwachstelle umgeht die serverseitigen Schutzmaßnahmen, die in ZDI-15-156 und ZDI-16-481 eingeführt wurden, indem die Ausnutzung auf die Client-Seite verlagert wird.

Dieses Produkt ist jetzt als Hanwha Wisenet SSM bekannt, und es ist unbekannt, ob aktuelle Versionen betroffen sind.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

23.07.2025

Veröffentlichung

25.07.2025

Moderieren

akzeptiert

Eintrag

VDB-317706

CPE

bereit

Exploit

Download

EPSS

0.02571

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-15046
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-15046
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-15046/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!