Kwetsbaarheid CVE-2016-4575

Cross-site Scripting (XSS) Vulnerability In The Email APP In Huawei PLK Smartphones With Software AL10C00 Before AL10C00B211 And AL10C92 Before AL10C92B211; ATH Smartphones With Software AL00C00 Before AL00C00B361, CL00C92 Before CL00C92B361, TL00HC01 Before TL00HC01B361, And UL00C00 Before UL00C00B361; CherryPlus Smartphones With Software TL00C00 Before TL00C00B553, UL00C00 Before UL00C00B553, And TL00MC01 Before TL00MC01B553; And RIO Smartphones With Software AL00C00 Before AL00C00B360 Allows Remote Attackers To Inject Arbitrary Web Script Or HTML Via An Email Message.

Algemeen

CVE
CVE-2016-4575
Leverancier(s) betrokken
- Huawei
Omschrijving
Cross-site Scripting (XSS) Vulnerability In The Email APP In Huawei PLK Smartphones With Software AL10C00 Before AL10C00B211 And AL10C92 Before AL10C92B211; ATH Smartphones With Software AL00C00 Before AL00C00B361, CL00C92 Before CL00C92B361, TL00HC01 Before TL00HC01B361, And UL00C00 Before UL00C00B361; CherryPlus Smartphones With Software TL00C00 Before TL00C00B553, UL00C00 Before UL00C00B553, And TL00MC01 Before TL00MC01B553; And RIO Smartphones With Software AL00C00 Before AL00C00B360 Allows Remote Attackers To Inject Arbitrary Web Script Or HTML Via An Email Message.
Publicatie
Woensdag, 25 Mei 2016
Gewijzigd
Donderdag, 26 Mei 2016
Ernst
Medium

Score

Score
4.3
    - Basis
4.3
    - Impact
2.9
    - Misbruik
8.6

Risicoprofiel

CVSS V2 Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)

Toegankelijkheid
Netwerk Een kwaadwillende derde kan dit beveiligingslek misbruiken zonder lokale systeem- of netwerktoegang te hebben.
Complexiteit
Gemiddeld Er is enige planning en geluk (bijvoorbeeld het gehoor geven aan phishing-mails door het slachtoffer) nodig voor een kwaadwillende derde om dit beveiligingslek te kunnen misbruiken.
Authenticatie
Geen Een kwaadwillende derde hoeft zich niet te authenticeren om in het systeem te komen om misbruik te maken van dit beveiligingslek.
Configuratie
Geen Een kwaadwillende derde kan dit beveiligingslek niet misbruiken om vertrouwelijke informatie van het systeem te halen.
Integriteit
Gedeeltelijk Een kwaadwillende derde is bij misbruik van dit beveiligingslek in staat databestanden toegankelijk via het systeem of lokale systeeminformatie aan te passen, maar kan niet controleren welke bestanden kunnen worden aangepast of in welke mate. De integriteit van het systeem is gedeeltelijk aangetast.
Beschikbaarheid
Geen Als een kwaadwillende derde dit beveiligingslek succesvol weet te misbruiken, heeft dit geen gevolgen voor de beschikbaarheid van het systeem. Het systeem blijft volledig toegankelijk.

Getroffen programmatuur

Leverancier Software Versie
huawei rio firmware al00c00
huawei plk firmware al10c92
huawei plk firmware al10c00
huawei cherryplus firmware ul00c00
huawei cherryplus firmware tl00mc01
huawei cherryplus firmware tl00c00
huawei cherryplus -
huawei ath firmware ul00c00
huawei ath firmware tl00hc01
huawei ath firmware cl00c92
huawei ath firmware al00c00
huawei ath -

Referenties

Geef hieronder je email adres op en word op de hoogte gehouden van aanpassingen aan deze CVE