Cabecera-v2-web.jpg

Ejecución remota de código en routers Netgear


Se ha confirmado una vulnerabilidad de desbordamiento de búfer en routers Netgear WNR2000 que podrí­a permitir a un atacante tomar el control del dispositivo.

Netgear ha confirmado el problema y ratifica que concretamente afecta a los modelos:

  • WNR2000v3
  • WNR2000v4
  • WNR2000v5
  • R2000

Netgear-WNR2000.jpg

La vulnerabilidad, con CVE-2017-6862, puede permitir a un atacante remoto evitar la autenticación y ejecutar comandos arbitrarios en los dispositivos afectados. El problema reside en un desbordamiento de búfer que puede permitir alcanzar la interfaz de administración web del enrutador y ejecutar comandos sin autenticación.

Netgear ha publicado actualizaciones de firmware para todos los productos afectados, disponibles desde: http://downloadcenter.netgear.com/


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11