End-of-Shift report
Timeframe: Freitag 23-12-2016 18:00 − Dienstag 27-12-2016 18:00
Handler: Robert Waldner
Co-Handler: Alexander Riepl
NetApp Snap Creator Framework Flaw Lets Remote Users Obtain Potentially Sensitive Information on the Target System
http://www.securitytracker.com/id/1037530
BMC Remedy Action Request System Password Reset Flaw Lets Remote Users Modify Passwords on the Target System
http://www.securitytracker.com/id/1037529
Netgear-Router N300 mit massiver Sicherheitslücke
Netgears Router N300 (Modell WNR2000) weist eine Schwachstelle auf, über die Angreifer Zugriff auf die Admin-Funktionen des Geräts erlangen können. Ein ..
http://derstandard.at/2000049819772
[local] - OpenSSH < 7.4 - UsePrivilegeSeparation Disabled Forwarded Unix Domain Sockets Privilege Escalation
This issue affects OpenSSH if privilege separation is disabled (config option UsePrivilegeSeparation=no). While privilege separation is enabled by default, it ..
https://www.exploit-db.com/exploits/40962/
ZyXEL and Netgear Fail to Patch Seven Security Flaws Affecting Their Routers
Router manufacturers such as Netgear and ZyXEL have failed to address seven security flaws reported ..
https://www.bleepingcomputer.com/news/security/zyxel-and-netgear-fail-to-patch-seven-security-flaws-affecting-their-routers/
DFN-CERT-2016-2141/">Exim: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und die Eskalation von Privilegien
Ein entfernter, nicht authentifizierter Angreifer kann sensitive Informationen ausspähen und möglicherweise weitere Angriffe ausführen, wenn Exim unter bestimmten Bedingungen kompiliert wurde und ausgeführt wird. Dazu muss ..
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2141/
33C3: CCC-Kongress beginnt in Hamburg
Unter dem Motto "Works for me" hat der Kongress des Chaos Computer Clubs in Hamburg begonnen. Vier Tage lang beschäftigen sich die 12.000 Teilnehmer mit Hacks, Politik und alternativen Lebensentwürfen.
https://heise.de/-3582149
Vuln: PyCrypto cryptmsg.py Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/95122
IBM Security Bulletin: Vulnerabilities in Bind affect IBM SmartCloud Entry (CVE-2016-2776 CVE-2016-2848 )
IBM SmartCloud Entry is vulnerable to bind vulnerabilities. Remote attackers could exploit the vulnerabilities to trigger an assertion failures and make named ..
http://www.ibm.com/support/docview.wss?uid=isg3T1024649