Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Netgear

Ejecución remota de comandos en Netgear ReadyNAS Surveillance

Por Deja un comentario

Se ha reportado una vulnerabilidad que podría permitir la ejecución remota de comandos en Netgear ReadyNAS Surveillance.ReadyNAS Surveillance es un software para sistemas de video vigilancia en red (Network Video Recorder o NVR por sus siglas) que se instala y aloja las grabaciones directamente en un dispositivo de almacenamiento ReadyNAS.La vulnerabilidad es debida a un error … [Leer más...] acerca deEjecución remota de comandos en Netgear ReadyNAS Surveillance

Ejecución remota de código en routers Netgear

Por Deja un comentario

Se ha confirmado una vulnerabilidad de desbordamiento de búfer en routers Netgear WNR2000 que podría permitir a un atacante tomar el control del dispositivo.Netgear ha confirmadoel problema y ratifica que concretamente afecta a los modelos: WNR2000v3WNR2000v4WNR2000v5R2000 La vulnerabilidad, con CVE-2017-6862,  puede permitir a un atacante remoto evitar la autenticación y … [Leer más...] acerca deEjecución remota de código en routers Netgear

Routers Netgear pueden permitir acceder a la clave de administrador

Por Deja un comentario

Un investigador de Trustwave ha anunciado una vulnerabilidad que afecta a múltiples modelos de routers Netgear y que podría permitir conseguir de una forma sencilla la contraseña de administrador de la interfaz web del dispositivo.El problema, descubierto por Simon Kenin de Trustwave, podría permitir a un atacante con acceso al router conseguir acceso a la contraseña de … [Leer más...] acerca deRouters Netgear pueden permitir acceder a la clave de administrador

Vulnerabilidad crítica en múltiples routers Netgear

Por Deja un comentario

Se ha confirmado una vulnerabilidad de inyección de comandos en múltiples modelos de routers Netgear. El problema es especialmente grave dada la facilidad con que se puede reproducir. Netgear ha confirmadoel problema y ratifica que afecta a los siguientes modelos:R6250R6400R6700R6900R7000R7100LGR7300DSTR7900R8000D6220D6400La vulnerabilidad puede permitir a un atacante remoto … [Leer más...] acerca deVulnerabilidad crítica en múltiples routers Netgear

Acceso remoto no documentado en routers DSL Linksys y Netgear

Por Deja un comentario

Se ha publicado un estudio del router WAG200G de la firma Linksys, perteneciente a Cisco, en el que entre otros datos, se hace eco de la existencia de una conexión de servicio no documentada que permitiría acceder de manera remota y sin autenticar, mediante el puerto TCP 32764.Según el análisis realizado a su propio router doméstico por el investigador Eloi Vanderbeken … [Leer más...] acerca deAcceso remoto no documentado en routers DSL Linksys y Netgear