SK-CERT Bezpečnostné varovanie V20201012-01

12. októbra 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

WAVLINK WN530H4 router – kritické bezpečnostné zraniteľnosti

Popis

Bezpečnostný výskumník zverejnil informácie o kritických bezpečnostných zraniteľnostiach routrov WAVLINK WN530H4.
Bližšie nešpecifikované zraniteľnosti v /cgi-bin/makeRequest.cgi a /cgi-bin/live_api.cgi by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad zariadením.

Dátum prvého zverejnenia varovania

02.10.2020 (posledná aktualizácia 08.10.2020)

CVE

CVE-2020-12124, CVE-2020-12125

IOC

–

Zasiahnuté systémy

WAVLINK WN530H4 verzie M30H4.V5030.190403

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Na uvedené zraniteľnosti v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Taktiež odporúčame limitovať dostupnosť manažmentových rozhraní routrov z Internetu zavedením firewallových pravidiel a riadenia prístupu.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://cerne.xyz/bugs/CVE-2020-12124
https://cve.circl.lu/cve/CVE-2020-12124
https://cerne.xyz/bugs/CVE-2020-12125
https://cve.circl.lu/cve/CVE-2020-12125
https://www.tenable.com/cve/CVE-2020-12125

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20201012-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02