SK-CERT Bezpečnostné varovanie V20200714-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| C-Data Fiber-To-The-Home (FTTH) Optical Line Terminal (OLT) zariadenia – zero-day zraniteľnosti |
| Popis |
| Bezpečnostní výskumníci informovali o kritických zero-day bezpečnostných zraniteľnostiach v FTTH OLT zariadeniach výrobcu C-Data. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a existenciu preddefinovaných používateľských účtov s predvoleným heslom a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 07.07.2020 |
| CVE |
| – |
| IOC |
| – |
| Zasiahnuté systémy |
| C-Data, BLIY, OptiLink, 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, FD8000 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Bezpečnostné aktualizácie riešiace uvedené zraniteľnosti doposiaľ neboli vydané. Administrátorom odporúčame limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL) a zavedením firewallových pravidiel a tiež odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html https://www.securityweek.com/backdoors-identified-tens-c-data-fiber-broadband-devices |
« Späť na zoznam
