D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора - «Новости» » Интернет технологии
sitename
Nvidia ударила по Intel и AMD: представлены серверные 88-ядерные CPU Vera, которые сгодятся не только для ИИ - «Новости сети»
Nvidia ударила по Intel и AMD: представлены серверные 88-ядерные CPU Vera, которые сгодятся не только для ИИ - «Новости сети»
 Apple наконец признала устаревшими смартфоны iPhone 5 и iPhone 4 8GB - «Новости сети»
Apple наконец признала устаревшими смартфоны iPhone 5 и iPhone 4 8GB - «Новости сети»
 Эксперты считают, что блокировка Telegram уже началась - «Новости сети»
Эксперты считают, что блокировка Telegram уже началась - «Новости сети»
 Для PS5 Pro вышел ИИ-апскейлер PSSR 2 — улучшенную графику получат Silent Hill 2, Alan Wake 2 и другие игры - «Новости сети»
Для PS5 Pro вышел ИИ-апскейлер PSSR 2 — улучшенную графику получат Silent Hill 2, Alan Wake 2 и другие игры - «Новости сети»
 Группировка Toy Ghouls атакует российские организации через подрядчиков - «Новости»
Группировка Toy Ghouls атакует российские организации через подрядчиков - «Новости»
 Американские власти ликвидировали сервис SocksEscort, продававший резидентные прокси - «Новости»
Американские власти ликвидировали сервис SocksEscort, продававший резидентные прокси - «Новости»
 Медицинская технологическая компания Stryker пострадала от атаки и уничтожения данных - «Новости»
Медицинская технологическая компания Stryker пострадала от атаки и уничтожения данных - «Новости»
 Nvidia анонсировала DLSS 5 с нейронным рендерингом — ИИ добавит фотореализм в каждую игру уже осенью - «Новости сети»
Nvidia анонсировала DLSS 5 с нейронным рендерингом — ИИ добавит фотореализм в каждую игру уже осенью - «Новости сети»
 Расширения для Chrome становятся вредоносными после продажи - «Новости»
Расширения для Chrome становятся вредоносными после продажи - «Новости»
 Хакеры утверждают, что похитили у Telus Digital более петабайта данных - «Новости»
Хакеры утверждают, что похитили у Telus Digital более петабайта данных - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора - «Новости»

✔D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора - «Новости»

17 июля 2021 810 Новости / Изображения / Преимущества стилей 0

Разработчики D-Link устранили несколько уязвимостей, выпустив новую прошивку для маршрутизатора DIR-3040 AC3000. Благодаря эти багам злоумышленники могли выполнить произвольный код, получить доступ к конфиденциальной информации или вывести девайс из строя, добившись отказа в обслуживании.


Уязвимости были обнаружены экспертами Cisco Talos, и среди них значатся жестко запрограммированные учетные данные, проблемы внедрения команд и раскрытия информации:



  • CVE-2021-21816: раскрытие информации Syslog;

  • CVE-2021-21817: раскрытие информации Zebra IP Routing Manager;

  • CVE-2021-21818: жестко закодированный пароль в Zebra IP Routing Manager;

  • CVE-2021-21819: внедрение команд в Libcli;

  • CVE-2021-21820: жестко закодированный пароль в Libcli Test Environment.


Уязвимости CVE-2021-21818 и CVE-2021-21820 представляют собой жестко закодированные учетные данные, обнаруженные в составе Zebra IP Routing Manager и Libcli Test Environment. Обе проблемы позволяют обойти процесс аутентификации (посредством специально созданных сетевых запросов). В итоге это приведет либо к отказу в обслуживании, либо к выполнению произвольного кода на целевом маршрутизаторе.


Еще одна критическая уязвимость, CVE-2021-21819, связана с внедрением команд и обнаружена в составе Libcli Test Environment. Эта проблема так же может использоваться для выполнения произвольного кода. Кроме того, проблема позволяет запустить скрытую службу telnet без аутентификации, просто посетив https:///start_telnet, и войти в Libcli Test Environment, используя пароль по умолчанию, хранящийся на маршрутизаторе в незашифрованном виде.


15 июля 2021 года разработчики D-Link исправили эти проблемы, выпустив хотфис для прошивки 1.13B03 и ниже.


Разработчики D-Link устранили несколько уязвимостей, выпустив новую прошивку для маршрутизатора DIR-3040 AC3000. Благодаря эти багам злоумышленники могли выполнить произвольный код, получить доступ к конфиденциальной информации или вывести девайс из строя, добившись отказа в обслуживании. Уязвимости были обнаружены экспертами Cisco Talos, и среди них значатся жестко запрограммированные учетные данные, проблемы внедрения команд и раскрытия информации: CVE-2021-21816: раскрытие информации Syslog; CVE-2021-21817: раскрытие информации Zebra IP Routing Manager; CVE-2021-21818: жестко закодированный пароль в Zebra IP Routing Manager; CVE-2021-21819: внедрение команд в Libcli; CVE-2021-21820: жестко закодированный пароль в Libcli Test Environment. Уязвимости CVE-2021-21818 и CVE-2021-21820 представляют собой жестко закодированные учетные данные, обнаруженные в составе Zebra IP Routing Manager и Libcli Test Environment. Обе проблемы позволяют обойти процесс аутентификации (посредством специально созданных сетевых запросов). В итоге это приведет либо к отказу в обслуживании, либо к выполнению произвольного кода на целевом маршрутизаторе. Еще одна критическая уязвимость, CVE-2021-21819, связана с внедрением команд и обнаружена в составе Libcli Test Environment. Эта проблема так же может использоваться для выполнения произвольного кода. Кроме того, проблема позволяет запустить скрытую службу telnet без аутентификации, просто посетив https:///start_telnet, и войти в Libcli Test Environment, используя пароль по умолчанию, хранящийся на маршрутизаторе в незашифрованном виде. 15 июля 2021 года разработчики D-Link исправили эти проблемы, выпустив хотфис для прошивки 1.13B03 и ниже.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Waller
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: