• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidades en D-Link para el producto Central WiFi Manager

08/10/2018

=============================================
CVE-2018-17440, CVE-2018-17442, CVE-2018-17441 y CVE-2018-17443
Fecha de lanzamiento: 06/10/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

D-Link ha publicado 4 vulnerabilidades para el producto Central WifiManager

INFORMACIÓN

D-Link Corporation es un proovedor global cuyo principal negocio son las soluciones de redes y comunicaciones para consumidores y empresas. "Central WifiManager", una herramienta que permite administrar y monitorizar puntos de acceso dentro de una red.

DESCRIPCIÓN

Las vulnerabilidades son las siguientes:

- Un atacante, sin necesidad de estar autenticado, podría subir un fichero y ejecutar código arbitrario de forma remota
- Un atacante autenticado podría subir un fichero y ejecutar código arbitrario de forma remota
- Un atacante podría realizar ataques del tipo Cross-Site Scripting a través de los parámetros "sitename" y "addUser"

SISTEMAS AFECTADOS

CWM-100: D-Link Central WiFi Manager versión 1.03 para Windows

SOLUCIÓN

D-Link recomienda actualizar a la versión 1.03 R0100 - Beta para corregir estas vulnerabilidades.

FUENTE

https://www.incibe-cert.es/