SK-CERT Bezpečnostné varovanie V20190108-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Zraniteľnosť v zariadeniach C-Data Technologies EPON CPE-WiFi |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o bezpečnostnej zraniteľnosti v zariadeniach C-Data Technologies EPON CPE-WiFi. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených HTTP požiadaviek mohol zneužiť na získanie administrátorského prístupu k zariadeniam. |
| Dátum prvého zverejnenia varovania |
| 02.01.2019 |
| CVE |
| CVE-2018-20512 |
| Zasiahnuté systémy |
| C-Data Technologies EPON CPE-WiFi firmware verzie 2.0.4-x000 |
| Následky |
| Neoprávnený prístup do systému, Eskalácia privilégií |
| Odporúčania |
| Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/155166 https://www.reddit.com/r/networking/comments/abu4kq/vulnerability_in_cdata_technologies_epon_cpewifi/ |
« Späť na zoznam
