Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/10/2018
Vulnerabilitats oposades en dispositius D-Link
S'han descobert diverses vulnerabilitats en encaminadors de la marca D-Link que podrien permetre a un atacant executar codi, llegir arxius remotament i llegir contrasenyes emmagatzemades.S'han descobert diverses vulnerabilitats en encaminadors de la marca D-Link que podrien permetre a un atacant executar codi, llegir arxius remotament i llegir contrasenyes emmagatzemades.
Les vulnerabilitats detectades corresponen als següents CVE:
CVE-2018-10822: vulnerabilitat de directori transversal que podria permetre a un atacant accedir a arxius remotament.
CVE-2018-10823: vulnerabilitat que permet la injecció de codi.
CVE-2018-10824: La contrasenya d'administrador s'emmagatzema en text pla en l'encaminador, per la qual cosa un atacant a través de la vulnerabilitat directori transversal podria tindre accés complet a l'encaminador.
Les vulnerabilitats s'han reportat a la companyia que està treballant per a tractar de solucionar-les, però de moment caldrà esperar fins que es publique el pegat d'actualització.
DWR-116, DWR-512, DWR-712, DWR-912, DWR-921 y DWR-111
Referències:CVE-2018-10822, CVE-2018-10823, CVE-2018-10824
Solució:De moment no s'ha publicat pegat amb la solució
Notes: None