SK-CERT Bezpečnostné varovanie V20200226-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	8.8

Identifikátor

D-Link zariadenia viacero zraniteľností

Popis

Spoločnosť D-Link vydala bezpečnostné aktualizácie na svoje produkty DAP a DIR, ktoré opravujú bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania HTTP požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

20.02.2020

CVE

CVE-2020-8861, CVE-2020-8862, CVE-2020-8863, CVE-2020-8864

IOC

–

Zasiahnuté systémy

D-Link DIR-867-US verzie staršie ako v1.20b10Beta D-Link DIR-878 verzie staršie ako v1.30b10Beta D-Link DIR-882-US verzie staršie ako v1.30b10Beta D-Link DAP-1330 verzie staršie ako v1.13B01_Beta D-Link DAP-2610 verzie staršie ako v2.01_K2HE_HOTFIX

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10157 https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10154 https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10155 https://www.zerodayinitiative.com/advisories/ZDI-20-266/ https://www.zerodayinitiative.com/advisories/ZDI-20-265/ https://www.zerodayinitiative.com/advisories/ZDI-20-267/ https://www.zerodayinitiative.com/advisories/ZDI-20-268/

« Späť na zoznam