Hash de contraseñas débil en DVW-3200N de Davolink
Fecha de publicación
01/08/2018
Importancia
5 - Crítica
Recursos Afectados
- DVW-3200N, todas las versiones anteriores a 1.00.06
Descripción
Ankit Anubhav de NewSky Security ha descubierto una vulnerabilidad de tipo de almacenamiento de hash de contraseñas elaborados sin el suficiente esfuerzo computacional. Un potencial atacante remoto podría obtener las contraseñas del dispositivo.
Solución
Davolink ha liberado una nueva versión de firmware que corrige esta vulnerabilidad. Puede descargarse en http://www.davolink.co.kr/sys/bbs/board.php?bo_table=0403&wr_id=50.
Detalle
Listado de referencias
Etiquetas