Hash de contraseñas débil en DVW-3200N de Davolink

Fecha de publicación:

01/08/2018

Importancia:

5 - Crítica

Recursos afectados:

DVW-3200N, todas las versiones anteriores a 1.00.06

Descripción:

Ankit Anubhav de NewSky Security ha descubierto una vulnerabilidad de tipo de almacenamiento de hash de contraseñas elaborados sin el suficiente esfuerzo computacional. Un potencial atacante remoto podría obtener las contraseñas del dispositivo.

Solución:

Davolink ha liberado una nueva versión de firmware que corrige esta vulnerabilidad. Puede descargarse en http://www.davolink.co.kr/sys/bbs/board.php?bo_table=0403&wr_id=50.

Detalle:

Los dispositivos afectados generan hash de contraseñas débiles que son fácilmente rompibles, permitiendo a un potencial atacante obtener las contraseñas del dispositivo. Se ha reservado el identificador CVE-2018-10618 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-212-01)

Etiquetas:

Vulnerabilidad

Accesos corporativos

Hash de contraseñas débil en DVW-3200N de Davolink

Múltiples vulnerabilidades en Ellipse EAM de Hitachi ABB Power Grids

Validación de entrada incorrecta en múltiples productos de Rockwell Automation

Vulnerabilidad en fdtContainer afecta a múltiples productos de ENDRESS+HAUSER

Control de acceso inapropiado en gateways de ProSoft Technology

Múltiples vulnerabilidades en OpenVPN-Client de PerFact