Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Hash de contraseñas débil en DVW-3200N de Davolink

Fecha de publicación 01/08/2018
Importancia
5 - Crítica
Recursos Afectados
  • DVW-3200N, todas las versiones anteriores a 1.00.06
Descripción

Ankit Anubhav de NewSky Security ha descubierto una vulnerabilidad de tipo de almacenamiento de hash de contraseñas elaborados sin el suficiente esfuerzo computacional. Un potencial atacante remoto podría obtener las contraseñas del dispositivo.

Solución

Davolink ha liberado una nueva versión de firmware que corrige esta vulnerabilidad. Puede descargarse en http://www.davolink.co.kr/sys/bbs/board.php?bo_table=0403&wr_id=50.

Detalle

Los dispositivos afectados generan hash de contraseñas débiles que son fácilmente rompibles, permitiendo a un potencial atacante obtener las contraseñas del dispositivo. Se ha reservado el identificador CVE-2018-10618 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-18-212-01)
Etiquetas