Hjem > Cyber ​​Nyheder > CVE-2017-6206 Fundet i D-Link DGS-1510 Enterprise Switch Kit
CYBER NEWS

CVE-2017-6206 Fundet i D-Link DGS-1510 Enterprise Switch Kit

ved   |  Last Update:  |  0 Kommentarer  

I januar 2017 Federal Trade Commission begyndte sagsøge taiwanske router produktionsselskabet D-Link på grund af sårbarheder i deres Wi-Fi-routing enheder og web-kameraer. Disse sårbarheder kan give mulighed for angribere at udnytte enhederne.

Næsten to måneder senere, sikkerhed forsker Varang Amin opdaget flere fejl i D-Links DGS-1510 enterprise switch kit. Heldigvis, fejlene er allerede fastsat med en firmwareopdatering. Hvis fejlen, nu identificeret som CVE-2017-6206, blev efterladt unpatched, -godkendt kommando bypass kunne være blevet skabt, der kunne have ført til ikke-godkendt afsløring af oplysninger.

Relaterede: D-Link Sued af FTC På grund af sikkerhedsproblemer

CVE-2017-6206 officiel beskrivelse

D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-1552, DGS-1510-28P, DGS-1510-1528, og DGS-1510-20 Websmart enheder med firmware før 1.31.B003 tillader angribere at foretage-godkendte afsløring af oplysninger angreb via uspecificerede vektorer.

Sådanne autentificering bypass sårbarheder kan udnyttes af en angriber at udføre fjernbetjening og lokale kommandoer på D-Link enterprise switch, som forklaret af forskeren.

Sælgeren frigiver plastret som en beta, men det bør anvendes så hurtigt som muligt, da der er en række mulige angreb på systemer venstre unpatched. De potentielle exploits inkluderer udvinder config filer med netværksoplysninger, tilføje en ny admin-konto, før der træffes fuld kontrol over switch, forskeren sagde.

Sårbarheden kan udnyttes fra enhver fjerntliggende sted på internettet. Den PoC Denne omstændighed højdepunkter. Vi har fundet snesevis af disse systemer er tilgængelige på internettet, men vi har ikke nøjagtige tal, da vi ikke foretage nogen specifikke test for at opnå de tal.

Relaterede: D-Link Security Exploit Truer 120 Produkter og 400,000 + Enheder

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Pwned fra LAN til WAN: Udgået D-link router fyldt med fejl Owners of a particular D-Link router model are at serious...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. Beskyttelse Skift Redirect – Hvordan du fjerner det This article is created in help of all users who...
  4. CVE-2017-5891, CVE-2017-5892 Fundet i Asus RT trådløse routere ASUS RT trådløs router ejere, pas på! If you haven’t updated...
  5. Google, Microsoft Bugs topper 20 Mest udbredte Enterprise Sårbarheder Cybersikkerhedsfirmaet Tenable har netop udgivet deres Vulnerability Intelligence Report, som....
  6. CVE-2017-2750 i HP Enterprise-Grade Printere Fixed Ny dag, ny sårbarhed. HP has just released firmware patches...
  7. CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 – Hvad er afhjælpninger? CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 are three recently uncovered Microsoft vulnerabilities that...
  8. The Best Linux Server Udlodning i 2017 Gnu/Linux er et af de førende serveroperativsystemer pga..

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig