Este software ajuda os administradores de redes a controlarem a gestão dos AP's. Desta forma, dispõem de um servidor centralizado que pode ser acedido de forma remota para a gestão e monitorização de AP's numa rede. Este software pode ser instalado tanto localmente no na nuvem (cloud).
A versão afetada - 1.03 - sofre, porém, de uma falha muito crítica, que pode levar a execução de código remota, se explorada com sucesso.
A falha mais grave, designada por CVE-2018-17440, constitui a existência de credenciais por defeito no servidor de FTP que corre na porta 9000 da aplicação web.
Desta forma, um atacante consegue ter acesso ao servidor e fazer upload de um ficheiro em PHP que, assim que pedido por um utilizador, concede ao atacante a possibilidade de executar código remotamente no seu sistema.
Outra falha, dada por CVE-2018-17442, refere-se a uma execução de código remota através do upload não restrito de ficheiro de tipologia perigosa. Esta ferramenta permite que os utilizadores façam upload de ficheiros em .rar, concedendo desta forma aos atacantes não autenticados a possibilidade de explorarem esta funcionalidade através do upload de um ficheiro de extensão PHP, cujo conteúdo irá ser executado no contexto da aplicação web.
As restantes falhas dizem respeito a um ataque designado em Segurança por Cross Site Scripting. Estas residem tanto na funcionalidade "UpdateSite” - (CVE-2018-17443) -, como na denominada “addUser” - CVE-2018-17441).
Versão corrigida
- 1.03R0100-Beta1.
Para obteres mais informações sobre estas falhas, dirige-te aqui: https://www.coresecurity.com/advisories/d-link-central-wifimanager-software-controller-multiple-vulnerabilities