SK-CERT Bezpečnostné varovanie V20190108-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Zraniteľnosť v zariadeniach C-Data Technologies EPON CPE-WiFi |
Popis |
Bezpečnostní výskumníci zverejnili informácie o bezpečnostnej zraniteľnosti v zariadeniach C-Data Technologies EPON CPE-WiFi. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených HTTP požiadaviek mohol zneužiť na získanie administrátorského prístupu k zariadeniam. |
Dátum prvého zverejnenia varovania |
02.01.2019 |
CVE |
CVE-2018-20512 |
Zasiahnuté systémy |
C-Data Technologies EPON CPE-WiFi firmware verzie 2.0.4-x000 |
Následky |
Neoprávnený prístup do systému, Eskalácia privilégií |
Odporúčania |
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://exchange.xforce.ibmcloud.com/vulnerabilities/155166 https://www.reddit.com/r/networking/comments/abu4kq/vulnerability_in_cdata_technologies_epon_cpewifi/ |
« Späť na zoznam