Kritische RCE-Lücke in Sierra Wireless ALEOS-Routern (CVE-2018-4063)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2018-4063
Zusammenfassung
Die US-Behörde CISA hat eine kritische Schwachstelle in Sierra Wireless ALEOS-Routern gemeldet, die für Remote-Code-Execution-Angriffe ausgenutzt wird. Die Lücke mit CVSS-Score 8.8 ermöglicht das uneingeschränkte Hochladen von Dateien. Betroffene Administratoren sollten umgehend Sicherheitsupdates einspielen, um sich vor Angriffen zu schützen.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday added a high-severity flaw impacting Sierra Wireless AirLink ALEOS routers to its Known Exploited Vulnerabilities (KEV) catalog, following reports of active exploitation in the wild.
CVE-2018-4063 (CVSS score: 8.8/9.9) refers to an unrestricted file upload vulnerability that could be exploited to achieve remote code
Quelle: thehackernews.com