Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Netgear-en produktuetan

Argitalpen data: 2019/03/12

Garrantzia: Handia

Kaltetutako baliabideak:

  • D3600, firmwarearen 1.0.0.75 bertsioa baino lehenagokoak
  • D6000, firmwarearen 1.0.0.75 bertsioa baino lehenagokoak
  • D6100, firmwarearen 1.0.0.60 bertsioa baino lehenagokoak
  • D8500, firmwarearen 1.0.3.43 bertsioa baino lehenagokoak
  • R6400, firmwarearen 1.0.1.44 bertsioa baino lehenagokoak
  • R6700, firmwarearen 1.0.2.6 bertsioa baino lehenagokoak
  • R6900, firmwarearen 1.0.2.4 bertsioa baino lehenagokoak
  • R6900P, firmwarearen 1.3.1.44 bertsioa baino lehenagokoak
  • R7000, firmwarearen 1.0.9.42 bertsioa baino lehenagokoak
  • R7000P, firmwarearen 1.3.1.44 bertsioa baino lehenagokoak
  • R7100LG, firmwarearen 1.0.0.48 bertsioa baino lehenagokoak
  • R7300, firmwarearen 1.0.0.68 bertsioa baino lehenagokoak
  • R7800, firmwarearen 1.0.2.62 bertsioa baino lehenagokoak
  • R7900P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak
  • R8000, firmwarearen 1.0.4.28 bertsioa baino lehenagokoak
  • R8000P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak
  • R8300, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak
  • R8500, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak
  • R8900, firmwarearen 1.0.4.26 bertsioa baino lehenagokoak
  • R9000, firmwarearen 1.0.4.26 bertsioa baino lehenagokoak
  • WNDR3700v4, firmwarearen 1.0.2.102 bertsioa baino lehenagokoak
  • WNDR4300, firmwarearen 1.0.2.104 bertsioa baino lehenagokoak
  • WNDR4300v2 eta WNDR4500v3, firmwarearen 1.0.0.58 bertsioa baino lehenagokoak
  • WNR2000v5, firmwarearen 1.0.0.66 bertsioa baino lehenagokoak

Azalpena:

Ohartarazpen honek Netgear produktuei eragiten dieten 11 ahultasun jasotzen ditu eta horietatik 4 larritasun altukoak dira.

Konponbidea:

  • Firmwarearen azken bertsiora eguneratzea, beraien webgunean eskuragarri.

Xehetasuna:

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunak balia litzake ondoko ekintzak egin ahal izateko:

  • Autentifikazioaren ondoren komandoak injektatzea.
  • Autentifikazioaren ondoren pilari (stack) gainezka eginaraztea.
  • Cross-site scripting.
  • Autentifikazioari ihes egitea.
  • Bufferrari gainezka eginaraztea autentifikazioaren ondoren.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna