Detectada una vulnerabilitat en routers Netgear

02/02/2017
Una vulnerabilitat detectada en diversos models de routers Netgear permetria aconseguir la contrasenya de l’administrador del dispositiu.

Risc: Alto Alto
Sistemes afectats:
  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C630
Per als següents models encara no hi ha actualitzacions disponibles, per la qual cosa es recomana assegurar-se que l’administració remota no està accessible.
  • R6200 v1.0.1.56_1.0.43
  • R6300 v1.0.2.78_1.0.58
  • VEGN2610 v1.0.0.14_1.0.12
  • AC1450 v1.0.0.34_10.0.16
  • WNR1000v3 v1.0.2.68_60.0.93
  • WNDR3700v3 v1.0.0.38_1.0.31
  • WNDR4000 v1.0.2.4_9.1.86
  • WNDR4500 v1.0.1.40_1.0.68
  • D6300 v1.0.0.96
  • D6300B v1.0.0.40
  • DGN2200Bv4 v1.0.0.68
  • DGN2200v4 v1.0.0.76
Descripció:

La vulnerabilitat detectada per un investigador del Trustwave permetria a un atacant accedir a la contrasenya d’administració. La vulnerabilitat citada només pot ser aprofitada de forma remota i si l’opció d’administració està habilitada. Segons la investigació més de 10.000 dispositius hi podrien ser accessibles de forma remota.

Es recomana visitar la pàgina de Netgear per a obtindre la versió de firmware actualitzada.

Podeu trobar més informació en el següent enllaç.

Referències (CVE):
Solució:

Actualitzar el firmware dels dispositius i assegurar-se deshabilitar l’administració de forma remota.

Notes:

Més informació:

CVE-2017-5521: Bypassing Authentication on NETGEAR Routers
Trustwave SpiderLabs Security Advisory TWSL2017-003:
Multiple Vulnerabilities in NETGEAR Routers
Web GUI Password Recovery and Exposure Security Vulnerability
una-al-dia (19/12/2016) Vulnerabilitat crítica en múltiples routers Netgear