Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pasahitzen hash ahula Davolink-en DVW-3200Nen

Argitalpen data: 2018/08/01

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • DVW-3200N, 1.00.06 bertsioaren aurreko guztiak

Azalpena:

NewSky Securityko Ankit Anubhavek pasahitzen hashen biltegiratze moduko ahultasun bat aurkitu du, ahalegin konputazional askirik gabe egindakoak. Urruneko erasotzaile batek gailuko pasahitzak eskura litzake.

Konponbidea:

Davolinkek ahultasun hau konpontzen duen firmwarearen bertsio berri bat argitaratu du. Hemen eskura daiteke: http://www.davolink.co.kr/sys/bbs/board.php?bo_table=0403&wr_id=50.

Xehetasuna:

Kaltetutako gailuek pasahitzen hash ahulak sortzen dituzte, erraz hautsi daitezkeenak, eta horrela erasotzaile batek gailuko pasahitzak eskura litzake. Ahultasun horretarako CVE-2018-10618 identifikatzailea erreserbatu da.

Etiketak: Ahultasuna