top of page

Reportadas três falhas críticas nos routers da D-Link

Todas elas podem levar ao controlo total do dispositivo, incluindo a execução de código remota.

Vulnerabilidades:

- Directory Path Traversal (CVE-2018-10822): pode ser explorada por atacantes na medida em que podem ler ficheiros arbitrários através de um pedido HTTP

- Password guardada em plaintext (CVE-2018-10824): a localização não foi revelada pelo vendor por questões de segurança

- Injeção de comandos na Shell (CVE-2018-10823): pode ser explorada de forma a executar comandos arbitrários e tomar controlo total sobre o dispositivo

Versões afetadas:

As falham residem no servidor de httpd dos routers.

DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, e DWR-921.

Enquanto não existir patch, quem tiver estas versões deverá desconetar o dispositivo da Internet, de forma a evitar males maiores

Mais informações aqui: https://community.webroot.com/t5/Security-Industry-News/Critical-Vulnerabilities-Allow-Takeover-of-D-Link-Routers/td-p/331769

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page