| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Now Wireless NowSMS 2013.11.11 gefunden. Es betrifft eine unbekannte Funktion der Komponente MM1 Handler. Mittels Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in Now Wireless NowSMS 2013.11.11 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Codeteil der Komponente MM1 Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Auswirken tut sich dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 15.11.2013 als nowsms20131115 in Form eines nicht definierten Release Notess (Website) herausgegeben. Das Advisory findet sich auf nowsms.com. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 2013.11.15 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Now Wireless hat demzufolge unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (100242†) und Secunia (SA55805†) dokumentiert. Die Schwachstellen VDB-11304, VDB-65671 und VDB-65670 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Betroffen
- NowSMS 2013.09.26/2013.11.11
- NowMMS 2013.09.26/2013.11.11
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: NowSMS 2013.11.15
Timeline
15.11.2013 🔍15.11.2013 🔍
22.11.2013 🔍
28.11.2013 🔍
25.03.2019 🔍
Quellen
Advisory: nowsms20131115Status: Nicht definiert
GCVE (VulDB): GCVE-100-11303
Secunia: 55805 - Now SMS/MMS Gateway Message Processing Two Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 100242
Siehe auch: 🔍
Eintrag
Erstellt: 28.11.2013 11:05Aktualisierung: 25.03.2019 15:17
Anpassungen: 28.11.2013 11:05 (49), 25.03.2019 15:17 (1)
Komplett: 🔍
Editor: olku
Cache ID: 216:7FE:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.