Synthese
Im WLAN-Router D-Link DIR-846 wurden 4 Sicherheitslücken entdeckt, darunter zwei mit dem Schweregrad „kritisch“. Wenn diese Sicherheitslücken ausgenutzt werden, kann ein Angreifer über das Netzwerk beliebige Befehle auf den betroffenen Systemen ausführen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (60/100)1.
Typologie
- Remote Code Execution
Betroffene Produkte und Versionen
Alle Firmware-Versionen des D-Link DIR-846 WLAN-Routers.
Schadensbegrenzungsmaßnahmen
D-Link sagte, dass es angesichts des End-of-Support-Datums (EOS) des Produkts keine Problemumgehungen und/oder Patches für die Schwachstelle veröffentlichen werde.
Wir empfehlen, Produkte, die nicht mehr unterstützt werden, nach Möglichkeit entsprechend den Herstellererklärungen zu entsorgen.
Eindeutige Schwachstellenkennungen
Referenzen
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10411
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
