Компания D-Link выпустила бета-версию обновления прошивки коммутаторов для корпоративных сетей DGS-1510 Websmart. В рамках обновлений были устранены уязвимости, которые позволяют обходить механизм аутентификации и спровоцировать утечку информацию.
Уязвимости выявлены исследователями информационной безопасности Варангом Амином и Адитьей Судом. Эксперты сообщили производителю о проблемах в конце января.
Ошибки присутствуют в моделях DGS-1510-20, DGS-1510-28, DGS-1510-28P, DGS-1510-28X, DGS-1510-28XMP, DGS-1510-52 и DGS-1510-52X с версиями прошивок до 1.31.B003.
По словам Амина, злоумышленник может удаленно использовать эти уязвимости и выполнять команды на целевом устройстве. Амин вместе со своими коллегами выявил десятки уязвимых коммутаторов, которые доступны через интернет.
Кроме того, экспертами был разработан PoC-код, который они передадут исследователям, занимающимся оценкой безопасности интегрированных устройств.