lunes, 5 de junio de 2017

Ejecución remota de código en routers Netgear

Se ha confirmado una vulnerabilidad de desbordamiento de búfer en routers Netgear WNR2000 que podría permitir a un atacante tomar el control del dispositivo.

Netgear ha confirmado el problema y ratifica que concretamente afecta a los modelos:
  • WNR2000v3
  • WNR2000v4
  • WNR2000v5
  • R2000 

La vulnerabilidad, con CVE-2017-6862,  puede permitir a un atacante remoto evitar la autenticación y ejecutar comandos arbitrarios en los dispositivos afectados. El problema reside en un desbordamiento de búfer que puede permitir alcanzar la interfaz de administración web del enrutador y ejecutar comandos sin autenticación.


Netgear ha publicado actualizaciones de firmware para todos los productos afectados, disponibles desde:

Más información:

Security Advisory for Unauthenticated Remote Code Execution on Some Routers, PSV-2016-0261


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario