Bezpečnostné varovanie V20181019-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Zraniteľnosti v smerovačoch D-link |
| Popis |
| Bezpečnostný výskumník zverejnil informácie o kritických bezpečnostných zraniteľnostiach v smerovačoch spoločnosti D-Link. Jedna zo zraniteľností spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom. Ďalšia kritická bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód na zasiahnutom zariadení a spôsobiť úplné narušenie dôvernosti, dostupnosti a integrity systému. |
| Dátum prvého zverejnenia varovania |
| 12.10.2018 |
| CVE |
| CVE-2018-10822, CVE-2018-10823, CVE-2018-10824 |
| Zasiahnuté systémy |
| DWR-116 verzie staršie ako 1.06 DIR-140L verzie staršie ako 1.02 DIR-640L verzie staršie ako 1.02 DWR-512 verzie staršie ako 2.02 DWR-712 verzie staršie ako 2.02 DWR-912 verzie staršie ako 2.02 DWR-921 verzie staršie ako 2.02 DWR-111 verzie staršie ako 1.01 A pravdepodobne aj ďalšie zariadenia využívajúce rovnaký firmvér. |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému |
| Odporúčania |
| Spoločnosť D-Link doposiaľ nevydala aktualizácie zraniteľných zariadení. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Do doby, pokiaľ si zariadenia neaktualizujete odporúčame uvedené zariadenia nepoužívať. |
| Zdroje |
| https://seclists.org/fulldisclosure/2018/Oct/36 |
« Späť na zoznam
