Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/02/2017
Detectada una vulnerabilidad en routers Netgear
Una vulnerabilidad detectada en varios modelos de routers Netgear permitiría conseguir la contraseña del administrador del dispositivo.La vulnerabilidad detectada por un investigador del Trustwave permitiría a un atacante acceder a la contraseña de administración. Dicha vulnerabilidad sólo puede ser aprovechada de forma remota y si la opción de administración está habilitada. Según la investigación más de 10.000 dispositivos podrían ser accesibles de forma remota.
Se recomienda visitar la página de Netgear para obtener la versión de firmware actualizada.
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
- C630
- R6200 v1.0.1.56_1.0.43
- R6300 v1.0.2.78_1.0.58
- VEGN2610 v1.0.0.14_1.0.12
- AC1450 v1.0.0.34_10.0.16
- WNR1000v3 v1.0.2.68_60.0.93
- WNDR3700v3 v1.0.0.38_1.0.31
- WNDR4000 v1.0.2.4_9.1.86
- WNDR4500 v1.0.1.40_1.0.68
- D6300 v1.0.0.96
- D6300B v1.0.0.40
- DGN2200Bv4 v1.0.0.68
- DGN2200v4 v1.0.0.76
CVE-2017-5521
Solución:Actualizar el firmware de los dispositivos y asegurarse deshabilitar la administración de forma remota.
Notas:Más información: