Bezpečnostné varovanie V20180504-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.9 |
| Identifikátor |
| TP-Link EAP Controller Multiple Vulnerabilities |
| Popis |
| Spoločnosť TP-Link vydala bezpečnostnú aktualizáciu na svoje produkty EAP Controller a Omada Controller, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najvážnejšie bezpečnostné zraniteľnosti sa nachádzajú vo Web API a vzdialený autentifikovaný útočník by ich mohol zneužiť na eskaláciu privilégií a vykonanie škodlivého kódu. Uvedené zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov. |
| Dátum prvého zverejnenia varovania |
| 03.05.2018 |
| CVE |
| CVE-2018-10168, CVE-2018-10167, CVE-2018-10166, CVE-2018-10165, CVE-2018-10164 |
| Zasiahnuté systémy |
| TP-Link EAP Controller TP-Link Omada Controller verzie staršie ako V2.6.1 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému, Eskalácia privilégií, Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://www.coresecurity.com/advisories/tp-link-eap-controller-multiple-vulnerabilities |
« Späť na zoznam
