Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/12/2016
La vulnerabilitat pot permetre a un atacant remot executar comandaments arbitraris en els dispositius afectats. Basta tindre accés a la interfície d'administració web de l'encaminador, encara que no s'estiga autenticat. Per a aconseguir el seu objectiu l'atacant pot convéncer o enganyar l'usuari perquè visite un lloc web específicament creat.
L'atac es redueix a: http://<router_IP>/cgi-bin/;COMANDO
Els models següents de Router Netgear:
CVE-2016-6277
Solució:Actualitzar el firmware dels dispositius amb els pegats per a les versions publicades en la web de Netgear.
Notes:Netgear R7000 - Command Injection
Multiple Netgear routers are vulnerable to arbitrary command injection
Security Advisory for VU 582384