Schwachstelle in D-Link-Repeater erlaubt Codeausführung
Beim Netzwerk-Scan des D-Link DAP-X1860 kann es zu einer unerwünschten Codeausführung kommen. Über spezielle SSIDs sind Angriffe möglich.Der WLAN-Repeater DAP-X1860 des Netzwerkausrüsters D-Link ist offenbar anfällig für eine Schwachstelle, die es Angreifern ermöglicht, die Funktionsfähigkeit betroffener Geräte zu beeinträchtigen oder bösartige Befehle darauf auszuführen. Entdeckt wurde die als CVE-2023-45208 registrierte Sicherheitslücke von der deutschen Redteam Pentesting GmbH mit Sitz in Aachen.
Bild: D-Link
Wie das Unternehmen in einem kürzlich veröffentlichten Bericht erklärt, können Angreifer in der Nähe des Repeaters ein eigenes Wi-Fi-Netzwerk mit einer speziellen SSID erstellen und darüber während des Einrichtungsprozesses oder unter Verwendung der Netzwerk-Scan-Funktion des D-Link DAP-X1860 gezielt Shell-Befehle ausführen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.
Ähnliche News:
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Exim-Schwachstelle gefährdet unzählige E-Mail-Server
Weitere News:
Qnap verschläft Patches und gelobt Besserung
Peinliche Fehler in KI-Überblicken von Google-Suche
Hacker missbrauchen Bitlocker für Ransomware-Attacken
Playstation 5 Slim derzeit auffällig günstig
OpenAI irritiert mit umstrittener Geheimhaltungsregelung
ROG Ally X bekommt doppelt so großen Akku
Macbook mit Falt-Display soll 2026 kommen und teuer werden
Die Zombies des Debian-OpenSSL-Bugs
Tesla streicht 20-Millionen-Ziel aus seinem Umweltbericht
Car Thing: Kurzlebiges Spotify-Gadget soll in die Mülltonne
Peinliche Fehler in KI-Überblicken von Google-Suche
Hacker missbrauchen Bitlocker für Ransomware-Attacken
Playstation 5 Slim derzeit auffällig günstig
OpenAI irritiert mit umstrittener Geheimhaltungsregelung
ROG Ally X bekommt doppelt so großen Akku
Macbook mit Falt-Display soll 2026 kommen und teuer werden
Die Zombies des Debian-OpenSSL-Bugs
Tesla streicht 20-Millionen-Ziel aus seinem Umweltbericht
Car Thing: Kurzlebiges Spotify-Gadget soll in die Mülltonne
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024