Schwachstelle in D-Link-Repeater erlaubt Codeausführung (10. Oktober 2023/12:10) Beim Netzwerk-Scan des D-Link DAP-X1860 kann es zu einer unerwünschten Codeausführung kommen. Über spezielle SSIDs sind Angriffe möglich. Der WLAN-Repeater DAP-X1860 des Netzwerkausrüsters D-Link ist offenbar anfällig für eine Schwachstelle, die es Angreifern ermöglicht, die Funktionsfähigkeit betroffener Geräte zu beeinträchtigen oder bösartige Befehle darauf auszuführen. Entdeckt wurde die als CVE-2023-45208 registrierte Sicherheitslücke von der deutschen Redteam Pentesting GmbH mit Sitz in Aachen. Bild: D-Link Wie das Unternehmen in einem kürzlich veröffentlichten Bericht erklärt, können Angreifer in der Nähe des Repeaters ein eigenes Wi-Fi-Netzwerk mit einer speziellen SSID erstellen und darüber während des Einrichtungsprozesses oder unter Verwendung der Netzwerk-Scan-Funktion des D-Link DAP-X1860 gezielt Shell-Befehle ausführen.
|
https://ress.at/schwachstelle-in-dlinkrepeater-erlaubt-codeausfuehrung-news10102023121022.html
© by RessServerWorks, 2024