Argitalpen data: 2019/03/12
Garrantzia:
Handia
Kaltetutako baliabideak:
- D3600, firmwarearen 1.0.0.75 bertsioa baino lehenagokoak
- D6000, firmwarearen 1.0.0.75 bertsioa baino lehenagokoak
- D6100, firmwarearen 1.0.0.60 bertsioa baino lehenagokoak
- D8500, firmwarearen 1.0.3.43 bertsioa baino lehenagokoak
- R6400, firmwarearen 1.0.1.44 bertsioa baino lehenagokoak
- R6700, firmwarearen 1.0.2.6 bertsioa baino lehenagokoak
- R6900, firmwarearen 1.0.2.4 bertsioa baino lehenagokoak
- R6900P, firmwarearen 1.3.1.44 bertsioa baino lehenagokoak
- R7000, firmwarearen 1.0.9.42 bertsioa baino lehenagokoak
- R7000P, firmwarearen 1.3.1.44 bertsioa baino lehenagokoak
- R7100LG, firmwarearen 1.0.0.48 bertsioa baino lehenagokoak
- R7300, firmwarearen 1.0.0.68 bertsioa baino lehenagokoak
- R7800, firmwarearen 1.0.2.62 bertsioa baino lehenagokoak
- R7900P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak
- R8000, firmwarearen 1.0.4.28 bertsioa baino lehenagokoak
- R8000P, firmwarearen 1.4.1.30 bertsioa baino lehenagokoak
- R8300, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak
- R8500, firmwarearen 1.0.2.128 bertsioa baino lehenagokoak
- R8900, firmwarearen 1.0.4.26 bertsioa baino lehenagokoak
- R9000, firmwarearen 1.0.4.26 bertsioa baino lehenagokoak
- WNDR3700v4, firmwarearen 1.0.2.102 bertsioa baino lehenagokoak
- WNDR4300, firmwarearen 1.0.2.104 bertsioa baino lehenagokoak
- WNDR4300v2 eta WNDR4500v3, firmwarearen 1.0.0.58 bertsioa baino lehenagokoak
- WNR2000v5, firmwarearen 1.0.0.66 bertsioa baino lehenagokoak
Azalpena:
Ohartarazpen honek Netgear produktuei eragiten dieten 11 ahultasun jasotzen ditu eta horietatik 4 larritasun altukoak dira.
Konponbidea:
- Firmwarearen azken bertsiora eguneratzea, beraien webgunean eskuragarri.
Xehetasuna:
Erasotzaile batek ohartarazpen honetan azaldutako ahultasunak balia litzake ondoko ekintzak egin ahal izateko:
- Autentifikazioaren ondoren komandoak injektatzea.
- Autentifikazioaren ondoren pilari (stack) gainezka eginaraztea.
- Cross-site scripting.
- Autentifikazioari ihes egitea.
- Bufferrari gainezka eginaraztea autentifikazioaren ondoren.
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna