Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/12/2016

Vulnerabilitat crítica en múltiples routers Netgear

La vulnerabilitat detectada, d'injecció de comandaments, podria permetre prendre el control de l'encaminador de forma molt senzilla.

La vulnerabilitat pot permetre a un atacant remot executar comandaments arbitraris en els dispositius afectats. Basta tindre accés a la interfície d'administració web de l'encaminador, encara que no s'estiga autenticat. Per a aconseguir el seu objectiu l'atacant pot convéncer o enganyar l'usuari perquè visite un lloc web específicament creat.

L'atac es redueix a: http://<router_IP>/cgi-bin/;COMANDO

Sistemes Afectats:

Els models següents de Router Netgear:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Referències:

CVE-2016-6277

Solució:

Actualitzar el firmware dels dispositius amb els pegats per a les versions publicades en la web de Netgear.

Notes:

Netgear R7000 - Command Injection

Multiple Netgear routers are vulnerable to arbitrary command injection

Security Advisory for VU 582384

CSIRT-CV