www.belgium.be Logo of the federal government

Waarschuwing — Critical Remote Code Execution vulnerability D-Link VPN Routers

Referentie: 
Advisory #2020-037
Versie: 
1.0
Geïmpacteerde software: 
D-Link DSR-150
DSR-250
DSR-500
DSR-1000AC VPN routers
Firmware version 3.14 en 3.17 van de bovenstaande toestellen
Type: 
RCE, Remote Code Excution (root privileges)
CVE/CVSS: 

N/A

Datum: 
10/12/2020

Bronnen

https://supportannouncement.us.dlink.com/announcement/publication.aspx?n...

Risico’s

Deze apparaten zijn algemeen beschikbaar op consumentenwebsites/e-commercialsites, en worden vaak verkocht.

Gezien de toename van het aantal thuiswerkers als gevolg van de pandemie, is het mogelijk dat meer werknemers verbinding maken met bedrijfsnetwerken met behulp van een van de betrokken apparaten.

Beschrijving

Een hacker kan deze kwetsbaarheid zonder authenticatie vanop afstand (via het internet) met root privileges exploiten, en zo de volledige controle over de router krijgen.

Een hacker kan het verkeer onderscheppen en/of wijzigen,een denial of service (DoS) veroorzaken en verdere aanvallen op andere bedrijfsinfrastructuur uitvoeren.

opmerking: D-Link routers kunnen tot 15 andere apparaten simultaan verbinden.

Aanbevolen acties

CERT.be raadt systeembeheerders aan om de laatste updates te installeren die door de leverancier voor de betrokken versies worden vrijgegeven.

Als extra voorzorgsmaatregel wordt geadviseerd om uw logboeken te controleren op afwijkingen. Als er enige indicatie is dat een aanvaller gevoelige bestanden heeft geopend, moet u uw netwerk als gecompromitteerd behandelen.

Download the latest updates via : https://supportannouncement.us.dlink.com/announcement/publication.aspx?n...

Referenties

https://supportannouncement.us.dlink.com/announcement/publication.aspx?n...