Múltiples vulnerabilidades en D-Link para el producto Central WiFi Manager

Fecha de publicación: 08/10/2018

Importancia:
Alta

Recursos afectados:

  • CWM-100: D-Link Central WiFi Manager versión 1.03 para Windows

Descripción:

D-Link ha publicado 4 vulnerabilidades para el producto Central WifiManager (esta herramienta permite administrar y monitorizar puntos de acceso dentro de una red).

Solución:

D-Link recomienda actualizar a la versión 1.03 R0100 – Beta para corregir estas vulnerabilidades.

Detalle:

Las vulnerabilidades son las siguientes:

  • Un atacante, sin necesidad de estar autenticado, podría subir un fichero y ejecutar código arbitrario de forma remota. Para esta vulnerabilidad se ha reservado el identificador CVE-2018-17440.
  • Un atacante autenticado podría subir un fichero y ejecutar código arbitrario de forma remota. Para esta vulnerabilidad se ha reservado el identificador CVE-2018-17442.
  • Un atacante podría realizar ataques del tipo Cross-Site Scripting a través de los parámetros “sitename” y “addUser”. Para estas vulnerabilidades se han reservados los identificadores CVE-2018-17441 y CVE-2018-17443.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.