Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 14/12/2018

Importancia: Alta

Recursos afectados:

  • D3600 y D6000, versiones de firmware anteriores a 1.0.0.75
  • D6100, versiones de firmware anteriores a 1.0.0.58
  • D7800, versiones de firmware anteriores a 1.0.1.42
  • D8500, versiones de firmware anteriores a 1.0.3.42
  • EX3700 y EX3800, versiones de firmware anteriores a 1.0.0.70
  • EX6000, versiones de firmware anteriores a 1.0.0.30
  • EX6100, versiones de firmware anteriores a 1.0.2.24
  • EX6120, versiones de firmware anteriores a 1.0.0.40
  • EX6130, versiones de firmware anteriores a 1.0.0.22
  • EX6150, versiones de firmware anteriores a 1.0.0.42
  • EX6200, versiones de firmware anteriores a 1.0.3.88
  • EX7000, versiones de firmware anteriores a 1.0.0.66
  • EX6100v2 y EX6150v2, versiones de firmware anteriores a 1.0.1.70
  • EX6200v2, versiones de firmware anteriores a 1.0.1.64
  • EX6400 y EX7300, versiones de firmware anteriores a 1.0.2.136
  • R6100, versiones de firmware anteriores a 1.0.1.16
  • R6250, versiones de firmware anteriores a 1.0.4.26
  • R6300-2CXNAS, versiones de firmware anteriores a 1.0.3.60
  • R6300v2, versiones de firmware anteriores a 1.0.4.28
  • R6400, versiones de firmware anteriores a 1.0.1.36
  • R6400v2, versiones de firmware anteriores a 1.0.2.52
  • R6700 y R6900, versiones de firmware anteriores a 1.0.1.46
  • R7000, versiones de firmware anteriores a 1.0.9.28
  • R7100LG, versiones de firmware anteriores a 1.0.0.46
  • R7300, versiones de firmware anteriores a 1.0.0.68
  • R7500, versiones de firmware anteriores a 1.0.0.110
  • R7500v2, versiones de firmware anteriores a 1.0.3.36
  • R7800, versiones de firmware anteriores a 1.0.2.32
  • R7900, versiones de firmware anteriores a 1.0.2.10
  • R8000, versiones de firmware anteriores a 1.0.4.18
  • R8900 y R9000, versiones de firmware anteriores a 1.0.4.12
  • R8300 y R8500, versiones de firmware anteriores a 1.0.2.122
  • R6900P y R7000P, versiones de firmware anteriores a 1.3.1.44
  • R7900P, y R8000P, versiones de firmware anteriores a 1.3.0.10
  • WAC120, versiones de firmware anteriores a 2.1.7
  • WAC505 y WAC510, versiones de firmware anteriores a 5.0.5.4
  • WNAP320, WNAP210v2, WNDAP350, WNDAP360 y WNDAP660, versiones de firmware anteriores a 3.7.11.4
  • WNDAP620, versiones de firmware anteriores a 2.1.7
  • WND930, versiones de firmware anteriores a 2.1.5
  • WN604, versiones de firmware anteriores a 3.3.10
  • WN2500RPv2, versiones de firmware anteriores a 1.0.0.54
  • WN3000RPv2 y WNR3500Lv2, versiones de firmware anteriores a 1.2.0.56
  • WN3000RPv3, versiones de firmware anteriores a 1.0.2.52
  • WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
  • WNDR4300, versiones de firmware anteriores a 1.0.2.104
  • WNDR4300v2 y WNDR4500v3, versiones de firmware anteriores a 1.0.0.50
  • WNR2000v5, versiones de firmware anteriores a 1.0.0.66
  • ReadyNAS OS 6, versiones de firmware anteriores a 6.9.3
  • SRR60 y SRS60, versiones de firmware anteriores a 2.2.1.210

Descripción:

Netgear ha publicado 22 vulnerabilidades, de las cuales 6 son de severidad alta.

Solución:

Detalle:

La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:

  • Inyección de comandos antes de la autenticación.
  • Inyección de comandos después de la autenticación.
  • Cross-site request forgery.
  • Cross-site scripting.
  • Configuración incorrecta de la seguridad en puntos de acceso inalámbricos.
  • Desbordamiento de pila antes de la autenticación.
  • Desbordamiento de pila después de la autenticación.

Etiquetas: Actualización, Vulnerabilidad