SK-CERT Bezpečnostné varovanie V20190320-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Zraniteľnosť routrov D-Link DWR a DAP
Popis
Spoločnosť D-Link vydala bezpečnostné aktualizácie na svoje zariadenia DWR a DAP, ktoré opravujú bezpečnostnú zraniteľnosť. Zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
17.03.2019
CVE
CVE-2018-19300
Zasiahnuté systémy
D-Link DAP-1530 a DAP-1610 verzie staršie ako 1.06b01
DWR-111 staršie ako v1.02v02
DWR-116 staršie ako v1.06b03
DWR-512 staršie ako v2.02b01
DWR-711 v1.11 a staršie
DWR-712 staršie ako 2.04b01
DWR-921 staršie ako v1.02b01 a v2.03b01
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://eu.dlink.com/cz/cs/support/support-news/2019/march/19/remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers
https://community.greenbone.net/t/cve-2018-19300-remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers/1772

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy