Kwetsbaarheden in Pepwave bekend gemaakt
16 oktober 2017
Op 7 oktober werden de kwetsbaarheden in de dnsmasq van de Peplink Pepwave bekend gemaakt.
Op 7 oktober 2017 werden kwetsbaarheden in dnsmasq openbaar gemaakt. Peplink heeft hun producten en online diensten geëvalueerd om de impact van dit beveiligingslek te beoordelen.
producten:
Balans- en MAX-serie routers gebruiken geen dnsmasq.
Surf-serie routers gebruiken een versie van dnsmasq die niet is beïnvloed door kwetsbaarheden CVE-2017-14492 ~ 14496 en CVE-2017-13704.
Ze hebben geen kwetsbaarheid gerealiseerd CVE-2017-14491 na uitgebreid testen.
De AP-kwetsbaarheidsstatus is identiek aan Surf als de routerfunctie is ingeschakeld.
Resolutie:
Er is geen actie nodig voor eindgebruikers.