Zranitelnost routerů D-Link (DAP, DWR)

Zranitelnost routerů společnosti D-Link
Výzkumná společnost Greenbone upozornila na vysoce závažnou zranitelnost některých zařízení od společnosti D-Link. Zranitelnost byla objevena již na konci roku 2018 (listopad) a je známá pod označením CVE-2018-19300. Útočníkovi umožňuje získání vzdáleného administrátorského přístupu bez vědomí vlastníka a spuštění neautorizovaných procesů jako je např. malware. Výrobce vydal aktualizaci firmware, která tuto zranitelnost efektivně eliminuje.

Touto zranitelností je postižena celá řada zařízení, více informací o zranitelných zařízení naleznete v následující tabulce.

# Zařízení Revize Firmware
1 DAP-1530 A před verzí 1.06b01
2 DAP-1610 A před verzí 1.06b01
3 DWR-111 A před verzí 1.02v02
4 DWR-116 A před verzí 1.06b03
5 DWR-512 B před verzí 2.02b01
6 DWR-711 A před verzí 1.11
7 DWR-712 B před verzí 2.04b01
8 DWR-921 A před verzí 1.02b01
9 DWR-921 B před verzí 2.03b01

Pro model DWR-711 se aktualizace zranitelnosti dle informace výrobce stále připravuje, aktualizace by měla být dostupná v průběhu několika dní. Pro majitelé ostatních modelů se důrazně doporučuje okamžitá aktualizace.

Zdroje:

CVE-2018-19300 (databáze zranitelností)
Greenbone - Sustainable Resilience
Greenbone - CVE Information
Heise.de

← zpět na výpis příspěvků

Témata příspěvku: Bezpečnost, výrobce D-Link, zranitelnost routeru, aktualizace, firmware, DAP-1530, DAP-1610, DWR-111, DWR-116, DWR-512, DWR-711, DWR-712, DWR-921, EXCU_SHELL, remote exploit, malware, Greenbone