SK-CERT Bezpečnostné varovanie V20231012-06
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
D-Link D-View – kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach produktu D-View, z ktorých jedna je označená ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
04.10.2023 |
CVE |
CVE-2023-44410, CVE-2023-44411, CVE-2023-44412, CVE-2023-44413, CVE-2023-44414 |
IOC |
– |
Zasiahnuté systémy |
D-Link D-View vo všetkých verziách |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Zneprístupnenie služby Neoprávnený prístup k citlivým údajom |
Odporúčania |
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Vzhľadom na túto skutočnosť bezpečnostní výskumníci odporúčajú do vydania bezpečnostných aktualizácií aplikáciu nepoužívať. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam