Sierra Wireless AirLink Raven X EV-DO Gateway 4221_4.0.11.003/4228_4.0.11.003 UDP Service schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sierra Wireless AirLink Raven X EV-DO Gateway 4221_4.0.11.003/4228_4.0.11.003 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente UDP Service. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-2820 gehandelt. Ein Angriff ist aus der Distanz möglich. Es ist soweit kein Exploit verfügbar.
Details
Eine Schwachstelle wurde in Sierra Wireless AirLink Raven X EV-DO Gateway 4221_4.0.11.003/4228_4.0.11.003 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um unbekannter Programmcode der Komponente UDP Service. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-287. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Sierra Wireless AirLink Raven X EV-DO gateway 4221_4.0.11.003 and 4228_4.0.11.003 allows remote attackers to reprogram the firmware via a replay attack using UDP ports 17336 and 17388.Die Schwachstelle wurde am 15.01.2014 (Website) veröffentlicht. Auf ics-cert.us-cert.gov kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2013-2820 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43357 (Sierra Wireless AirLink Raven X Multiple Security Issues) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90204), SecurityFocus (BID 64704†) und Vulnerability Center (SBV-45555†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-66073. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.8
VulDB Base Score: 9.8
VulDB Temp Score: 9.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
11.04.2013 🔍07.01.2014 🔍
15.01.2014 🔍
15.01.2014 🔍
22.07.2014 🔍
24.03.2015 🔍
31.01.2022 🔍
Quellen
Advisory: ics-cert.us-cert.govStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-2820 (🔍)
GCVE (CVE): GCVE-0-2013-2820
GCVE (VulDB): GCVE-100-66074
X-Force: 90204
SecurityFocus: 64704
Vulnerability Center: 45555 - Sierra Wireless AirLink Raven X EV-DO Gateway Remote Security Bypass Vulnerability, Critical
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 31.01.2022 09:15
Anpassungen: 24.03.2015 15:54 (38), 29.04.2017 23:07 (11), 31.01.2022 09:11 (2), 31.01.2022 09:15 (7)
Komplett: 🔍
Cache ID: 216:396:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.