В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость

Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10.

Проблема заключается в генерировании коммутатором ненадежного хеша пароля, который легко взломать. С помощью данной уязвимости злоумышленник может получить пароль для доступа к устройству. Осуществить атаку можно удаленно, без каких-либо особых навыков.

Уязвимыми являются все версии DVW-3200N до 1.00.06. С целью предотвращения возможных атак рекомендуется установить на уязвимые устройства актуальную версию прошивки, которую можно загрузить с официального сайта производителя.

О существовании публично доступного эксплоита для данной уязвимости неизвестно.