Se ha confirmado una vulnerabilidad de desbordamiento de búfer en routers Netgear WNR2000 que podría permitir a un atacante tomar el control del dispositivo.
Netgear ha confirmadoel problema y ratifica que concretamente afecta a los modelos:
- WNR2000v3
- WNR2000v4
- WNR2000v5
- R2000
La vulnerabilidad, con CVE-2017-6862, puede permitir a un atacante remoto evitar la autenticación y ejecutar comandos arbitrarios en los dispositivos afectados. El problema reside en un desbordamiento de búfer que puede permitir alcanzar la interfaz de administración web del enrutador y ejecutar comandos sin autenticación.
CVE-2017-6862 NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 … https://t.co/rVE7qRO6xo— CVE (@CVEnew) 26 de mayo de 2017
Netgear ha publicado actualizaciones de firmware para todos los productos afectados, disponibles desde:
Más información:
Security Advisory for Unauthenticated Remote Code Execution on Some Routers, PSV-2016-0261
Antonio Ropero
Twitter: @aropero
