С помощью уязвимости злоумышленник может получить пароль для доступа к устройству.
Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10.
Проблема заключается в генерировании коммутатором ненадежного хеша пароля, который легко взломать. С помощью данной уязвимости злоумышленник может получить пароль для доступа к устройству. Осуществить атаку можно удаленно, без каких-либо особых навыков.
Уязвимыми являются все версии DVW-3200N до 1.00.06. С целью предотвращения возможных атак рекомендуется установить на уязвимые устройства актуальную версию прошивки, которую можно загрузить с официального сайта производителя.
О существовании публично доступного эксплоита для данной уязвимости неизвестно.