Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/10/08

Garrantzia: Handia

Kaltetutako baliabideak:

• CWM-100: D-Link Central WiFi Manager, Windowserako 1.03 bertsioa

Azalpena:

D-Linkek Central WifiManager produktuari eragiten dioten 4 ahultasunen berri eman du (tresna honek sare baten barnean sarbide puntuak administratzea eta monitorizatzea ahalbidetzen du).

Konponbidea:

Ahultasun horiek konpontzeko D-Linkek 1.03 R0100 - Beta bertsiora eguneratzea aholkatzen du.

Xehetasuna:

Ahultasunak honakoak dira:

• Erasotzaile batek, autentifikazioaren beharrik gabe, fitxategi bat igo lezake eta urrunetik kode arbitrarioa exekutatu. Ahultasun horretarako CVE-2018-17440 identifikatzailea erreserbatu da.
• Autentifikatutako erasotzaile batek fitxategi bat igo lezake eta urrunetik kode arbitrarioa exekutatu. Ahultasun horretarako CVE-2018-17442 identifikatzailea erreserbatu da.
• Erasotzaile batek Cross-Site Scripting erako erasoak egin litzake "sitename" eta "addUser" parametroen bidez. Ahultasun horietarako CVE-2018-17441 eta CVE-2018-17443 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna