Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en dispositivo N300 WNR2000v5 de Netgear

Fecha de publicación: 10/09/2019

Importancia: Alta

Recursos afectados:

Router Netgear N300 WNR2000v5, versión de firmware 1.0.0.70.

Descripción:

Dave McDaniel, de Cisco Talos, ha publicado dos vulnerabilidades de tipo denegación de servicio que afectan al router inalámbrico N300 WNR2000v5 de Netgear.

Solución:

Actualizar Netgear N300 WNR2000v5 a la versión 1.0.0.72.

Detalle:

  • Existe una vulnerabilidad de denegación de servicio en la funcionalidad de gestión de sesiones del servidor HTTP en el producto Netgear N300 WNR2000v5. Una petición HTTP con una cadena de User-Agent vacía, enviada a una página que requiere autenticación, puede provocar la eliminación de un puntero nulo, lo que desembocaría en el bloqueo del servicio HTTP. Un atacante no autenticado puede enviar una petición HTTP especialmente diseñada para activar esta vulnerabilidad. Se ha reservado el identificador CVE-2019-5054 para esta vulnerabilidad.
  • Existe una vulnerabilidad de denegación de servicio explotable en el Host Access Point Daemon (hostapd) del router inalámbrico Netgear N300 WNR2000v5. Una petición SOAP enviada en una secuencia inválida al servicio < WFAWLANConfig:1#PutMessage > puede causar una desreferencia de un puntero nulo, resultando en un fallo del servicio hostapd. Un atacante no autenticado puede enviar una solicitud SOAP especialmente diseñada para activar esta vulnerabilidad. Se ha reservado el identificador CVE-2019-5055 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad