CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/12/2016

Vulnerabilidad crítica en múltiples routers Netgear

La vulnerabilidad detectada, de inyección de comandos, podría permitir tomar el control del router de forma muy sencilla.

Riesgo: Crítico

La vulnerabilidad puede permitir a un atacante remoto ejecutar comandos arbitrarios en los dispositivos afectados. Basta con tener acceso a la interfaz de administración web del router, aunque no se esté autenticado. Para conseguir su objetivo el atacante puede convencer o engañar al usuario para que visite un sitio web específicamente creado.

El ataque se reduce a: http://<router_IP>/cgi-bin/;COMANDO

Sistemas Afectados:

Los siguientes modelos de Router Netgear:

Referencias:

CVE-2016-6277

Solución:

Actualizar el firmware de los dispositivos a versiones parcheadas publicadas en la web de Netgear.

Notas:

Netgear R7000 - Command Injection

Multiple Netgear routers are vulnerable to arbitrary command injection

Security Advisory for VU 582384

Fuente: Hispasec una-al-dia

CSIRT-CV