Bezpečnostné varovanie V20181019-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Zraniteľnosti v smerovačoch D-link |
Popis |
Bezpečnostný výskumník zverejnil informácie o kritických bezpečnostných zraniteľnostiach v smerovačoch spoločnosti D-Link. Jedna zo zraniteľností spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom. Ďalšia kritická bezpečnostná zraniteľnosť umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód na zasiahnutom zariadení a spôsobiť úplné narušenie dôvernosti, dostupnosti a integrity systému. |
Dátum prvého zverejnenia varovania |
12.10.2018 |
CVE |
CVE-2018-10822, CVE-2018-10823, CVE-2018-10824 |
Zasiahnuté systémy |
DWR-116 verzie staršie ako 1.06 DIR-140L verzie staršie ako 1.02 DIR-640L verzie staršie ako 1.02 DWR-512 verzie staršie ako 2.02 DWR-712 verzie staršie ako 2.02 DWR-912 verzie staršie ako 2.02 DWR-921 verzie staršie ako 2.02 DWR-111 verzie staršie ako 1.01 A pravdepodobne aj ďalšie zariadenia využívajúce rovnaký firmvér. |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému |
Odporúčania |
Spoločnosť D-Link doposiaľ nevydala aktualizácie zraniteľných zariadení. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Do doby, pokiaľ si zariadenia neaktualizujete odporúčame uvedené zariadenia nepoužívať. |
Zdroje |
https://seclists.org/fulldisclosure/2018/Oct/36 |
« Späť na zoznam