Ir para conteúdo
  • Cadastre-se
Baboo

Oito modelos de roteadores da D-Link são afetados por três vulnerabilidades

Mensagem Recomendada

De acordo com informações recentes, oito modelos de roteadores da D-Link são afetados por três vulnerabilidades que podem ser usadas para tomar o controle completo deles.

A primeira das três vulnerabilidades foi identificada como CVE-2018-10822 e afeta a interface Web dos roteadores. Ela permite que um atacante acesse arquivos via /.. ou // após uma requisição HTTP GET /uir.

Basicamente ela possibilita que o atacante tenha acesso às senhas armazenadas no roteador.

Oito modelos de roteadores da D-Link são afetados por três vulnerabilidades
DWR-116 é um dos modelos afetados

No caso da segunda vulnerabilidade, identificada como CVE-2018-10824, o roteador armazena as senhas como texto puro no arquivo /tmp/csman/0.

Já a terceira vulnerabilidade, identificada como CVE-2018-10823, permite que um atacante autenticado execute códigos maliciosos injetando o comando shell no parâmetro Sip da página chkisg.htm.

Usando estas três vulnerabilidades, o atacante pode tomar o controle completo dos seguintes roteadores afetados: DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921 e DWR-111.

A D-Link foi notificada sobre as vulnerabilidades em maio, mas apenas os modelos DWR-116 e DWR-111 receberam atualizações de firmware contendo as correções.

Vídeo demonstrando as vulnerabilidades nos roteadores da D-Link:

O post Oito modelos de roteadores da D-Link são afetados por três vulnerabilidades apareceu primeiro em BABOO.

Ler artigo completo


[]s
 
Aurélio “Baboo”

assinatura-baboo-forum.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×
×
  • Criar Novo...