2016-0901: GE MultiLink Series: Eine Schwachstelle ermöglicht die vollständige Systemübernahme

Historie:

Version 1 (2016-06-03 15:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Durch Ausnutzen der Schwachstelle kann ein entfernter, nicht authentisierter Angreifer administrativen Zugriff auf die Konfigurationen beliebiger Geräte über die Webschnittstelle erlangen und somit alle Konfigurationsoptionen lesen und kontrollieren.

GE stellt neue Firmware Versionen als Sicherheitsupdates zur Verfügung. Die Firmware Version 5.5.0 behebt diese Schwachstelle für ML800, ML1200, ML1600 und ML2400, Firmware Version 5.5.0k behebt sie für ML810, ML3000 und ML3100.

Schwachstellen:

CVE-2016-2310

Schwachstelle in GE MultiLink Series Firmware ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.