Argitalpen data: 2018/10/08
Garrantzia: Handia
Kaltetutako baliabideak:
- CWM-100: D-Link Central WiFi Manager, Windowserako 1.03 bertsioa
Azalpena:
D-Linkek Central WifiManager produktuari
eragiten dioten 4 ahultasunen berri eman du (tresna honek sare baten barnean
sarbide puntuak administratzea eta monitorizatzea ahalbidetzen du).
Konponbidea:
Ahultasun horiek konpontzeko D-Linkek
1.03 R0100 - Beta bertsiora eguneratzea aholkatzen
du.
Xehetasuna:
Ahultasunak honakoak dira:
- Erasotzaile batek, autentifikazioaren beharrik gabe, fitxategi bat igo lezake eta urrunetik kode arbitrarioa exekutatu. Ahultasun horretarako CVE-2018-17440 identifikatzailea erreserbatu da.
- Autentifikatutako erasotzaile batek fitxategi bat igo lezake eta urrunetik kode arbitrarioa exekutatu. Ahultasun horretarako CVE-2018-17442 identifikatzailea erreserbatu da.
- Erasotzaile batek Cross-Site Scripting erako erasoak egin litzake "sitename" eta "addUser" parametroen bidez. Ahultasun horietarako CVE-2018-17441 eta CVE-2018-17443 identifikatzaileak erreserbatu dira.
Etiketak: Eguneraketa,
Komunikazioak, Ahultasuna