Casa > Cyber ​​Notizie > CVE-2017-6206 Trovato nel D-Link DGS-1510 Enterprise Switch Kit
CYBER NEWS

CVE-2017-6206 Trovato in D-Link DGS-1510 Kit Enterprise Interruttore

da   |  Ultimo aggiornamento:  |  0 Commenti  

A gennaio 2017 la Federal Trade Commission ha iniziato citato in giudizio la società di produzione di Taiwan router D-Link a causa delle vulnerabilità nel loro dispositivi di routing Wi-Fi e webcam. Quei vulnerabilità possono consentire agli aggressori di sfruttare i dispositivi.

Quasi due mesi dopo, ricercatore di sicurezza Varang Amin scoperto più difetti in DGS-1510 kit interruttore enterprise di D-Link. Per fortuna, i difetti sono già fissati con un aggiornamento del firmware. Se il bug, ora identificato come CVE-2017-6206, è stato lasciato senza patch, comando non autenticato di bypass potrebbe essere stato creato, che avrebbe potuto portare a informazioni non autenticato divulgazione.

Correlata: D-Link Sued da FTC a causa di problemi di sicurezza

CVE-2017-6206 Descrizione ufficiale

D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, e DGS-1510-20 dispositivi WebSmart con firmware prima 1.31.B003 consentono agli aggressori di condurre attacchi di informazioni personali non autenticati tramite vettori non specificati.

Tali vulnerabilità di autenticazione di bypass può essere sfruttata da un utente malintenzionato di eseguire il controllo remoto e comandi locali sullo switch enterprise D-Link, come spiegato dal ricercatore.

Il fornitore rilascia la patch come beta ma dovrebbe essere applicato il più presto possibile in quanto c'è una gamma di possibili attacchi su sistemi senza patch sinistra. I potenziali attacchi includono i file di configurazione di estrazione con le informazioni di rete, l'aggiunta di un nuovo account di amministratore prima di prendere il pieno controllo di interruttore, il ricercatore ha detto.

La vulnerabilità può essere sfruttata da qualsiasi postazione remota su Internet. Il PoC Questo fatto mette in evidenza. Abbiamo trovato dozzine di questi sistemi disponibili su internet, ma non abbiamo numeri precisi perché non abbiamo fatto svolgere qualsiasi test specifici per ottenere i numeri.

Correlata: D-Link Security Exploit minaccia 120 prodotti e 400,000 + dispositivi

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Pwned da LAN a WAN: È fuori catalogo D-link Router pieno di difetti Owners of a particular D-Link router model are at serious...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. Privacy Interruttore Redirect – Come rimuovere E ' Questo articolo è stato creato per aiutare tutti gli utenti che...
  4. CVE-2017-5891, CVE-2017-5892 Trovato in Asus RT router wireless proprietari di router wireless ASUS RT, stare in guardia! If you haven’t updated...
  5. Google, Microsoft Bugs in cima alla 20 La maggior parte delle vulnerabilità prevalente Enterprise La società di sicurezza informatica Tenable ha appena pubblicato il suo Vulnerability Intelligence Report che....
  6. CVE-2017-2750 nelle stampanti di livello enterprise HP fisso Nuovo giorno, nuova vulnerabilità. HP has just released firmware patches...
  7. CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 – What sono i Fattori attenuanti? CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 are three recently uncovered Microsoft vulnerabilities that...
  8. Il server di distribuzioni Linux in migliori 2017 Gnu/Linux è uno dei principali sistemi operativi per server a causa....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo