В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость
Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10.
Проблема заключается в генерировании коммутатором ненадежного хеша пароля, который легко взломать. С помощью данной уязвимости злоумышленник может получить пароль для доступа к устройству. Осуществить атаку можно удаленно, без каких-либо особых навыков.
Уязвимыми являются все версии DVW-3200N до 1.00.06. С целью предотвращения возможных атак рекомендуется установить на уязвимые устройства актуальную версию прошивки, которую можно загрузить с официального сайта производителя.
О существовании публично доступного эксплоита для данной уязвимости неизвестно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
