Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 12/03/2019

Importancia: Alta

Recursos afectados:

  • D3600, versiones de firmware anteriores a 1.0.0.75
  • D6000, versiones de firmware anteriores a 1.0.0.75
  • D6100, versiones de firmware anteriores a 1.0.0.60
  • D8500, versiones de firmware anteriores a 1.0.3.43
  • R6400, versiones de firmware anteriores a 1.0.1.44
  • R6700, versiones de firmware anteriores a 1.0.2.6
  • R6900, versiones de firmware anteriores a 1.0.2.4
  • R6900P, versiones de firmware anteriores a 1.3.1.44
  • R7000, versiones de firmware anteriores a 1.0.9.42
  • R7000P, versiones de firmware anteriores a 1.3.1.44
  • R7100LG, versiones de firmware anteriores a 1.0.0.48
  • R7300, versiones de firmware anteriores a 1.0.0.68
  • R7800, versiones de firmware anteriores a 1.0.2.62
  • R7900P, versiones de firmware anteriores a 1.4.1.30
  • R8000, versiones de firmware anteriores a 1.0.4.28
  • R8000P, versiones de firmware anteriores a 1.4.1.30
  • R8300, versiones de firmware anteriores a 1.0.2.128
  • R8500, versiones de firmware anteriores a 1.0.2.128
  • R8900, versiones de firmware anteriores a 1.0.4.26
  • R9000, versiones de firmware anteriores a 1.0.4.26
  • WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
  • WNDR4300, versiones de firmware anteriores a 1.0.2.104
  • WNDR4300v2, yWNDR4500v3 versiones de firmware anteriores a 1.0.0.58
  • WNR2000v5, versiones de firmware anteriores a 1.0.0.66

Descripción:

Este aviso contiene 11 vulnerabilidades que afectan a productos de Netgear, 4 de las cuales son de severidad alta.

Solución:

  • Actualizar a la última versión de firmware disponible en el sitio web.

Detalle:

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • Inyectar comandos después de la autenticación.
  • Desbordar la pila (stack) tras la autenticación.
  • Cross-site scripting.
  • Evadir la autenticación.
  • Desbordar el búfer tras la autenticación.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad