Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Netgear-en produktuetan

Argitalpen data: 2018/12/14

Garrantzia: Handia

Kaltetutako baliabideak:

  • D3600 eta D6000, firmwarearen 1.0.0.75 bertsioa baino lehenagokoak
  • D6100, firmwarearen 1.0.0.58 bertsioa baino lehenagokoak
  • D7800, firmwarearen 1.0.1.42 bertsioa baino lehenagokoak
  • D8500, firmwarearen 1.0.3.42 bertsioa baino lehenagokoak
  • EX3700 eta EX3800, firmwarearen 1.0.0.70 bertsioa baino lehenagokoak
  • EX6000, firmwarearen 1.0.0.30 bertsioa baino lehenagokoak
  • EX6100, firmwarearen 1.0.2.24 bertsioa baino lehenagokoak
  • EX6120, firmwarearen 1.0.0.40 bertsioa baino lehenagokoak
  • EX6130, firmwarearen 1.0.0.22 bertsioa baino lehenagokoak
  • EX6150, firmwarearen 1.0.0.42 bertsioa baino lehenagokoak
  • EX6200, firmwarearen 1.0.3.88 bertsioa baino lehenagokoak
  • EX7000, firmwarearen 1.0.0.66 bertsioa baino lehenagokoak
  • EX6100v2 eta EX6150v2, firmwarearen 1.0.1.70 bertsioa baino lehenagokoak
  • EX6200v2, firmwarearen 1.0.1.64 bertsioa baino lehenagokoak
  • EX6400 eta EX7300, firmwarearen 1.0.2.136 bertsioa baino lehenagokoak
  • R6100, firmwarearen 1.0.1.16 bertsioa baino lehenagokoak
  • R6250, firmwarearen 1.0.4.26 bertsioa baino lehenagokoak
  • R6300-2CXNAS, firmwarearen 1.0.3.60 bertsioa baino lehenagokoak
  • R6300v2, firmwarearen 1.0.4.28 bertsioa baino lehenagokoak
  • R6400, firmwarearen 1.0.1.36 bertsioa baino lehenagokoak
  • R6400v2, firmwarearen 1.0.2.52 bertsioa baino lehenagokoak
  • R6700 eta R6900, firmwarearen 1.0.1.46 bertsioa baino lehenagokoak
  • R7000, firmwarearen 1.0.9.28 bertsioa baino lehenagokoak
  • R7100LG, firmwarearen 1.0.0.46 bertsioa baino lehenagokoak
  • R7300, firmwarearen 1.0.0.68 bertsioa baino lehenagokoak
  • R7500, firmwarearen 1.0.0.110 bertsioa baino lehenagokoak
  • R7500v2, firmwarearen 1.0.3.36 bertsioa baino lehenagokoak
  • R7800, firmwarearen 1.0.2.32 bertsioa baino lehenagokoak
  • R7900, firmwarearen 1.0.2.10 bertsioa baino lehenagokoak
  • R8000, firmwarearen 1.0.4.18 bertsioa baino lehenagokoak
  • R8900 eta R9000, firmwarearen 1.0.4.12 bertsioa baino lehenagokoak
  • R8300 eta R8500, firmwarearen 1.0.2.122 bertsioa baino lehenagokoak
  • R6900P eta R7000P, firmwarearen 1.3.1.44 bertsioa baino lehenagokoak
  • R7900P eta R8000P, firmwarearen 1.3.0.10 bertsioa baino lehenagokoak
  • WAC120, firmwarearen 2.1.7 bertsioa baino lehenagokoak
  • WAC505 eta WAC510, firmwarearen 5.0.5.4 bertsioa baino lehenagokoak
  • WNAP320, WNAP210v2, WNDAP350, WNDAP360 eta WNDAP660, firmwarearen 3.7.11.4 bertsioa baino lehenagokoak
  • WNDAP620, firmwarearen 2.1.7 bertsioa baino lehenagokoak
  • WND930, firmwarearen 2.1.5 bertsioa baino lehenagokoak
  • WN604, firmwarearen 3.3.10 bertsioa baino lehenagokoak
  • WN2500RPv2, firmwarearen 1.0.0.54 bertsioa baino lehenagokoak
  • WN3000RPv2 eta WNR3500Lv2, firmwarearen 1.2.0.56 bertsioa baino lehenagokoak
  • WN3000RPv3, firmwarearen 1.0.2.52 bertsioa baino lehenagokoak
  • WNDR3700v4, firmwarearen 1.0.2.102 bertsioa baino lehenagokoak
  • WNDR4300, firmwarearen 1.0.2.104 bertsioa baino lehenagokoak
  • WNDR4300v2 eta WNDR4500v3, firmwarearen 1.0.0.50 bertsioa baino lehenagokoak
  • WNR2000v5, firmwarearen 1.0.0.66 bertsioa baino lehenagokoak
  • ReadyNAS OS 6, firmwarearen 6.9.3 bertsioa baino lehenagokoak
  • SRR60 eta SRS60, firmwarearen 2.2.1.210 bertsioa baino lehenagokoak

Azalpena:

Netgear-ek 22 ahultasunen berri eman du, horietatik 6 larritasun altukoak.

Konponbidea:

Xehetasuna:

Ahultasun horietako batzuk arrakastaz baliatuz gero, ondokoak eragin litezke:

  • Komandoen injekzioa autentifikazioaren aurretik.
  • Komandoen injekzioa autentifikazioaren ondoren.
  • Cross-site request forgery.
  • Cross-site Scripting.
  • Haririk gabeko sarbide puntuetan segurtasunaren konfigurazio okerra.
  • Pilaren gainezkatzea autentifikazioaren aurretik.
  • Pilaren gainezkatzea autentifikazioaren ondoren.
Etiketak: Eguneraketa, Ahultasuna