Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/12/2016
La vulnerabilidad puede permitir a un atacante remoto ejecutar comandos arbitrarios en los dispositivos afectados. Basta con tener acceso a la interfaz de administración web del router, aunque no se esté autenticado. Para conseguir su objetivo el atacante puede convencer o engañar al usuario para que visite un sitio web específicamente creado.
El ataque se reduce a: http://<router_IP>/cgi-bin/;COMANDO
Los siguientes modelos de Router Netgear:
CVE-2016-6277
Solución:Actualizar el firmware de los dispositivos a versiones parcheadas publicadas en la web de Netgear.
Notas:Netgear R7000 - Command Injection
Multiple Netgear routers are vulnerable to arbitrary command injection
Security Advisory for VU 582384