Argitalpen data: 2018/08/01
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
NewSky Securityko Ankit Anubhavek pasahitzen hashen biltegiratze moduko ahultasun bat aurkitu du, ahalegin konputazional askirik gabe egindakoak. Urruneko erasotzaile batek gailuko pasahitzak eskura litzake.
Konponbidea:
Davolinkek ahultasun hau konpontzen duen firmwarearen bertsio berri bat argitaratu du. Hemen eskura daiteke: http://www.davolink.co.kr/sys/bbs/board.php?bo_table=0403&wr_id=50.
Xehetasuna:
Kaltetutako gailuek pasahitzen hash ahulak sortzen dituzte, erraz hautsi daitezkeenak, eta horrela erasotzaile batek gailuko pasahitzak eskura litzake. Ahultasun horretarako CVE-2018-10618 identifikatzailea erreserbatu da.
Etiketak: Ahultasuna