• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Vulnerabilidades en D-Link para el producto Central WiFi Manager
    08/10/2018
    =============================================
    CVE-2018-17440, CVE-2018-17442, CVE-2018-17441 y CVE-2018-17443
    Fecha de lanzamiento: 06/10/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    D-Link ha publicado 4 vulnerabilidades para el producto Central WifiManager

    INFORMACIÓN
    --------------------------------------------------------------------------------

    D-Link Corporation es un proovedor global cuyo principal negocio son las soluciones de redes y comunicaciones para consumidores y empresas. "Central WifiManager", una herramienta que permite administrar y monitorizar puntos de acceso dentro de una red.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Las vulnerabilidades son las siguientes:

    - Un atacante, sin necesidad de estar autenticado, podría subir un fichero y ejecutar código arbitrario de forma remota
    - Un atacante autenticado podría subir un fichero y ejecutar código arbitrario de forma remota
    - Un atacante podría realizar ataques del tipo Cross-Site Scripting a través de los parámetros "sitename" y "addUser"

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    CWM-100: D-Link Central WiFi Manager versión 1.03 para Windows

    SOLUCIÓN
    --------------------------------------------------------------------------------

    D-Link recomienda actualizar a la versión 1.03 R0100 - Beta para corregir estas vulnerabilidades.

    FUENTE
    --------------------------------------------------------------------------------

    https://www.incibe-cert.es/