Synthese
Im Produkt D-Link DSL6740C wurden 7 Sicherheitslücken entdeckt, darunter eine mit dem Schweregrad „kritisch“ und sechs mit dem Schweregrad „hoch“. Wenn solche Schwachstellen ausgenutzt werden, könnte es einem Remote-Angreifer ermöglichen, Authentifizierungsmechanismen zu umgehen und beliebige Befehle auf betroffenen Systemen auszuführen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (64,21/100)1.
Typologie
- Arbitrary File Read
- Authentication Bypass
- Remote Code Execution
- Security Restrictions Bypass
Betroffene Produkte und Versionen
D-Link DSL6740C
Schadensbegrenzungsmaßnahmen
D-Link sagte, dass es angesichts des End-of-Support-Datums (EOS) des Produkts keine Problemumgehungen und/oder Patches für die Schwachstelle veröffentlichen werde.
Entsprechend den Erklärungen des Herstellers wird empfohlen, Produkte, die nicht mehr unterstützt werden, nach Möglichkeit abzukündigen.
Eindeutige Schwachstellenkennungen
Referenzen
https://www.twcert.org.tw/en/cp-139-8234-0514c-2.html
https://www.twcert.org.tw/en/cp-139-8232-5d94e-2.html
https://www.twcert.org.tw/en/cp-139-8233-903d9-2.html
https://www.twcert.org.tw/en/cp-139-8231-2432e-2.html
https://www.twcert.org.tw/en/cp-139-8230-11430-2.html
https://www.twcert.org.tw/en/cp-139-8229-3c2ab-2.html
https://www.twcert.org.tw/en/cp-139-8228-1fbb0-2.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
