Schwachstelle in D-Link-Repeater erlaubt Codeausführung
Beim Netzwerk-Scan des D-Link DAP-X1860 kann es zu einer unerwünschten Codeausführung kommen. Über spezielle SSIDs sind Angriffe möglich.Der WLAN-Repeater DAP-X1860 des Netzwerkausrüsters D-Link ist offenbar anfällig für eine Schwachstelle, die es Angreifern ermöglicht, die Funktionsfähigkeit betroffener Geräte zu beeinträchtigen oder bösartige Befehle darauf auszuführen. Entdeckt wurde die als CVE-2023-45208 registrierte Sicherheitslücke von der deutschen Redteam Pentesting GmbH mit Sitz in Aachen.
Bild: D-Link
Wie das Unternehmen in einem kürzlich veröffentlichten Bericht erklärt, können Angreifer in der Nähe des Repeaters ein eigenes Wi-Fi-Netzwerk mit einer speziellen SSID erstellen und darüber während des Einrichtungsprozesses oder unter Verwendung der Netzwerk-Scan-Funktion des D-Link DAP-X1860 gezielt Shell-Befehle ausführen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten.
Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.
Ähnliche News:
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Schwachstelle mit maximalem Schweregrad in WS_FTP
Zero-Day-Schwachstelle in VP8-Videokodierung
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Schwachstelle mit maximalem Schweregrad in WS_FTP
Zero-Day-Schwachstelle in VP8-Videokodierung
Weitere News:
Produktion verlagert: Apple hinterlässt Geisterstadt in China
Katze in den USA versehentlich in Amazon-Paket retourniert
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Brüssel: Meta lässt sich für russische Desinformation bezahlen
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Katze in den USA versehentlich in Amazon-Paket retourniert
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Brüssel: Meta lässt sich für russische Desinformation bezahlen
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024