Fecha de publicación: 23/01/2020
Importancia: Alta
Recursos afectados:
Routers de los modelos:
Descripción:
Netgear ha publicado un aviso, de severidad alta, informando de una vulnerabilidad de divulgación de clave privada del certificado TLS.
Solución:
NETGEAR planea lanzar hotfixes de firmware para todos los productos afectados tan pronto como sea posible. Hasta entonces, el fabricante recomienda utilizar la App NETGEAR Nightawk o hacer login en la interfaz web del router utilizando HTTP (http://routerlogin.com) en lugar de HTTPS.
Detalle:
Los productos afectados utilizan certificados firmados por una Autoridad de Certificación (CA) para proporcionar acceso seguro con HTTPS a su interfaz web. Al intentar acceder a la interfaz web del router mediante HTTPS es posible que aparezca un mensaje de error o una advertencia del certificado de seguridad.
Etiquetas: SSL/TLS, Vulnerabilidad