SK-CERT Bezpečnostné varovanie V20190320-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Zraniteľnosť routrov D-Link DWR a DAP

Popis

Spoločnosť D-Link vydala bezpečnostné aktualizácie na svoje zariadenia DWR a DAP, ktoré opravujú bezpečnostnú zraniteľnosť. Zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

17.03.2019

CVE

CVE-2018-19300

Zasiahnuté systémy

D-Link DAP-1530 a DAP-1610 verzie staršie ako 1.06b01 DWR-111 staršie ako v1.02v02 DWR-116 staršie ako v1.06b03 DWR-512 staršie ako v2.02b01 DWR-711 v1.11 a staršie DWR-712 staršie ako 2.04b01 DWR-921 staršie ako v1.02b01 a v2.03b01

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://eu.dlink.com/cz/cs/support/support-news/2019/march/19/remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers https://community.greenbone.net/t/cve-2018-19300-remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers/1772

« Späť na zoznam