Bezpečnostné varovanie V20180803-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Davolink DVW-3200N Password Hash Vulnerability |
Popis |
Spoločnosť Davolink vydala bezpečnostnú aktualizáciu na svoj router DVW-3200N, ktorá opravuje bezpečnostnú zraniteľnosť vo funkcii hashovania autentifikačných údajov. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných opatrení a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup k citlivým údajom a následne získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
31.07.2018 |
CVE |
CVE-2018-10618 |
Zasiahnuté systémy |
Davolink DVW-3200N verzie staršie ako 1.00.06 |
Následky |
Únik citlivých informácií, Neoprávnený prístup do systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-212-01 |
« Späť na zoznam