Bezpečnostné varovanie V20180803-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Davolink DVW-3200N Password Hash Vulnerability
Popis
Spoločnosť Davolink vydala bezpečnostnú aktualizáciu na svoj router DVW-3200N, ktorá opravuje bezpečnostnú zraniteľnosť vo funkcii hashovania autentifikačných údajov. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných opatrení a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup k citlivým údajom a následne získať neoprávnený prístup do systému.
Dátum prvého zverejnenia varovania
31.07.2018
CVE
CVE-2018-10618
Zasiahnuté systémy
Davolink DVW-3200N verzie staršie ako 1.00.06
Následky
Únik citlivých informácií, Neoprávnený prístup do systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://ics-cert.us-cert.gov/advisories/ICSA-18-212-01

« Späť na zoznam