Mehrere Sicherheitslücken klaffen in der Windows-Version von D-Link Central WiFi Manager. Dabei gilt mindestens eine als kritisch. Abhilfe schafft ein Patch.

Die eingesetzte Version des Central WiFi Manager von D-Link sollte von Netzwerk-Admins überprüft werden und die Anwendung sollte aktualisiert werden. Angreifer könnten Sicherheitslücken (CVE-2018-17440, CVE-2018-17442, CVE-2018-17443, CVE-2018-17441) ausnutzen und die Kontrolle über gefährdete Computer übernehmen.

Die Windows-Version 1.03 ist laut einer Sicherheitswarnung von D-Link von den Schwachstellen betroffen. Derzeit ist nicht bekannt, ob auch vorige Ausgaben bedroht sind. Die aktuelle Version 1.03R0100- Beta1 ist abgesichert. Admins sollte diese zügig installieren. Unter bestimmten Vorraussetzungen können Angreifer Schadcode aus der Ferne ausführen.

In der Beta-Ausgabe wurden noch zwei XSS-Schwachstellen geschlossen, neben den beiden Remote-Code-Execution-Lücken. In einem Beitrag zeigen die Entdecker von Core Security weitere Details zu der Lücken. Sie haben die Ansatzpunkte für Angreifer eigenen Angaben zufolge im Juni 2018 entdeckt und D-Link zu diesem Zeitpunkt darüber in Kenntnis gesetzt.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE