Er is een kritiek beveiligingslek ontdekt in de firmware van ZEXELON’s ZWX-2000CSW2-HN, aangeduid als CVE-2024-39838. Dit probleem stelt een aanvaller die zich in het netwerk bevindt in staat om met beheerdersrechten wijzigingen aan te brengen aan de configuratie van het apparaat. De gebruikte firmwareversies vóór Ver.0.3.15 zijn kwetsbaar door het gebruik van hard-coded inloggegevens.
Overzicht
De kwetsbaarheid betreft het gebruik van hard-coded inloggegevens in de ZWX-2000CSW2-HN firmware, firmwareversies vóór Ver.0.3.15. Hierdoor kan een netwerkproximale aanvaller met administratieve rechten de apparaatconfiguratie beïnvloeden.
Een aanvaller kan zonder dat u het weet controle verkrijgen over kritieke apparaatfuncties.
Aanbevelingen
- Update de firmware van uw ZWX-2000CSW2-HN naar Ver.0.3.15 of hoger om de kwetsbaarheid te verhelpen.
- Controleer uw netwerkinstellingen en zorg ervoor dat alle standaardwachtwoorden worden gewijzigd naar sterke, unieke wachtwoorden.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-39838?
Het is een beveiligingslek door hard-coded inloggegevens in de firmware van ZEXELON apparaten.
Welke systemen zijn kwetsbaar voor CVE-2024-39838?
Systemen die de ZWX-2000CSW2-HN met firmwareversies vóór Ver.0.3.15 gebruiken, zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, firmware-update Ver.0.3.15 elimineert deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de apparaatconfiguratie wijzigen en controle overnemen zonder dat gebruikersinteractie nodig is.
