Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/02/2017
Detectada una vulnerabilitat en routers Netgear
Una vulnerabilitat detectada en diversos models de routers Netgear permetria aconseguir la contrasenya de l’administrador del dispositiu.La vulnerabilitat detectada per un investigador del Trustwave permetria a un atacant accedir a la contrasenya d’administració. La vulnerabilitat citada només pot ser aprofitada de forma remota i si l’opció d’administració està habilitada. Segons la investigació més de 10.000 dispositius hi podrien ser accessibles de forma remota.
Es recomana visitar la pàgina de Netgear per a obtindre la versió de firmware actualitzada.
Podeu trobar més informació en el següent enllaç.
Sistemes Afectats:- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
- C630
- R6200 v1.0.1.56_1.0.43
- R6300 v1.0.2.78_1.0.58
- VEGN2610 v1.0.0.14_1.0.12
- AC1450 v1.0.0.34_10.0.16
- WNR1000v3 v1.0.2.68_60.0.93
- WNDR3700v3 v1.0.0.38_1.0.31
- WNDR4000 v1.0.2.4_9.1.86
- WNDR4500 v1.0.1.40_1.0.68
- D6300 v1.0.0.96
- D6300B v1.0.0.40
- DGN2200Bv4 v1.0.0.68
- DGN2200v4 v1.0.0.76
CVE-2017-5521
Solució:Actualitzar el firmware dels dispositius i assegurar-se deshabilitar l’administració de forma remota.
Notes:Més informació: