Lo último:
Portada

Múltiples vulnerabilidades en D-Link para el producto Central WiFi Manager

Gustavo Genez

Fecha de publicación: 08/10/2018

Importancia:
Alta

Recursos afectados:

  • CWM-100: D-Link Central WiFi Manager versión 1.03 para Windows

Descripción:

D-Link ha publicado 4 vulnerabilidades para el producto Central WifiManager (esta herramienta permite administrar y monitorizar puntos de acceso dentro de una red).

Solución:

D-Link recomienda actualizar a la versión 1.03 R0100 – Beta para corregir estas vulnerabilidades.

Detalle:

Las vulnerabilidades son las siguientes:

  • Un atacante, sin necesidad de estar autenticado, podría subir un fichero y ejecutar código arbitrario de forma remota. Para esta vulnerabilidad se ha reservado el identificador CVE-2018-17440.
  • Un atacante autenticado podría subir un fichero y ejecutar código arbitrario de forma remota. Para esta vulnerabilidad se ha reservado el identificador CVE-2018-17442.
  • Un atacante podría realizar ataques del tipo Cross-Site Scripting a través de los parámetros «sitename» y «addUser». Para estas vulnerabilidades se han reservados los identificadores CVE-2018-17441 y CVE-2018-17443.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Múltiples vulnerabilidades en Db2 de IBM

Gustavo Genez

Control de acceso inadecuado en FortiWeb

Gustavo Genez

Múltiples vulnerabilidades en SGX de Intel

Gustavo Genez