SK-CERT Bezpečnostné varovanie V20200616-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
D-Link D-Link DIR-865L viacero zraniteľností
Popis
Spoločnosť D-Link informovala o bezpečnostných zraniteľnostiach vo svojich smerovačoch DIR-865L.
Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
12.06.2020
CVE
CVE-2020-13782, CVE-2020-13783, CVE-2020-13784, CVE-2020-13785, CVE-2020-13786, CVE-2020-13787
IOC
Zasiahnuté systémy
D-Link DIR-865L
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Technická podpora uvedeného produktu bola ukončená a výrobca neodporúča jeho ďalšie používanie. Zariadenie odporúčame nahradiť.
Zdroje
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10174
https://unit42.paloaltonetworks.com/6-new-d-link-vulnerabilities-found-on-home-routers/
https://threatpost.com/work-from-home-alert-critical-d-link-bug/156573/
https://nvd.nist.gov/vuln/detail/CVE-2020-13782

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy