Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20190502-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.9
Identifikátor
Sierra Wireless AirLink ES450 viacero zraniteľností
Popis
Bezpečnostní výskumníci objavili viacero bezpečnostných zraniteľností v LTE gateway routeri Sierra Wireless AirLink ES450.
Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi aktivovať snmpd a získať kontrolu nad systémom.
Dátum prvého zverejnenia varovania
25.04.2019
CVE
CVE-2018-4061, CVE-2018-4062, CVE-2018-4063, CVE-2018-4064, CVE-2018-4065, CVE-2018-4066, CVE-2018-4067, CVE-2018-4068, CVE-2018-4069, CVE-2018-4070, CVE-2018-4071, CVE-2018-4072, CVE-2018-4073
CVE
Zasiahnuté systémy
Sierra Wireless AirLink ES450 4.9.3
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup do systému
Odporúčania
Na zraniteľnosti momentálne neexistuje záplata. Zraniteľné zariadenia odporúčame odpojiť od internetu. Administrátorom odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://packetstormsecurity.com/files/cve/CVE-2018-4062
https://exchange.xforce.ibmcloud.com/vulnerabilities/160142
https://exchange.xforce.ibmcloud.com/vulnerabilities/160145
https://exchange.xforce.ibmcloud.com/vulnerabilities/160146
https://exchange.xforce.ibmcloud.com/vulnerabilities/160147
https://exchange.xforce.ibmcloud.com/vulnerabilities/160154
https://exchange.xforce.ibmcloud.com/vulnerabilities/160155
https://exchange.xforce.ibmcloud.com/vulnerabilities/160156
https://exchange.xforce.ibmcloud.com/vulnerabilities/160157
https://exchange.xforce.ibmcloud.com/vulnerabilities/160158
https://exchange.xforce.ibmcloud.com/vulnerabilities/160159
https://exchange.xforce.ibmcloud.com/vulnerabilities/160160
https://exchange.xforce.ibmcloud.com/vulnerabilities/160161

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 05. 09. 2025 13:07