Detectada una vulnerabilidad en routers Netgear
Una vulnerabilidad detectada en varios modelos de routers Netgear permitiría conseguir la contraseña del administrador del dispositivo.
Riesgo: Alto
La vulnerabilidad detectada por un investigador del Trustwave permitiría a un atacante acceder a la contraseña de administración. Dicha vulnerabilidad sólo puede ser aprovechada de forma remota y si la opción de administración está habilitada. Según la investigación más de 10.000 dispositivos podrían ser accesibles de forma remota.
Se recomienda visitar la página de Netgear para obtener la versión de firmware actualizada.
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
- C630
Para los siguientes modelos aún no hay actualizaciones disponibles, por lo que se recomienda asegurarse de que la administración remota no está accesible.
- R6200 v1.0.1.56_1.0.43
- R6300 v1.0.2.78_1.0.58
- VEGN2610 v1.0.0.14_1.0.12
- AC1450 v1.0.0.34_10.0.16
- WNR1000v3 v1.0.2.68_60.0.93
- WNDR3700v3 v1.0.0.38_1.0.31
- WNDR4000 v1.0.2.4_9.1.86
- WNDR4500 v1.0.1.40_1.0.68
- D6300 v1.0.0.96
- D6300B v1.0.0.40
- DGN2200Bv4 v1.0.0.68
- DGN2200v4 v1.0.0.76
Referencias: CVE-2017-5521
Solución:Actualizar el firmware de los dispositivos y asegurarse deshabilitar la administración de forma remota.
Notas: Más información:
CVE-2017-5521: Bypassing Authentication on NETGEAR Routers
Trustwave SpiderLabs Security Advisory TWSL2017-003:
Multiple Vulnerabilities in NETGEAR Routers
Web GUI Password Recovery and Exposure Security Vulnerability
una-al-dia (19/12/2016) Vulnerabilidad crítica en múltiples routers Netgear