Se
ha confirmado una vulnerabilidad de desbordamiento de búfer en routers Netgear
WNR2000 que podría permitir a un atacante tomar el control del dispositivo.
Netgear
ha confirmado el problema y ratifica que concretamente afecta a los modelos:
WNR2000v3
WNR2000v4
WNR2000v5
R2000
La
vulnerabilidad, con CVE-2017-6862, puede
permitir a un atacante remoto evitar la autenticación y ejecutar comandos
arbitrarios en los dispositivos afectados. El problema reside en un
desbordamiento de búfer que puede permitir alcanzar la interfaz de
administración web del enrutador y ejecutar comandos sin autenticación.
CVE-2017-6862
NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66,
and WNR2000v5 ... https://t.co/rVE7qRO6xo
—
CVE (@CVEnew) 26 de mayo de 2017
Netgear
ha publicado actualizaciones de firmware para todos los productos afectados,
disponibles desde: http://downloadcenter.netgear.com/
Más
información:
Security
Advisory for Unauthenticated Remote Code Execution on Some Routers,
PSV-2016-0261 https://kb.netgear.com/000038542/Security-Advisory-for-Unauthenticated-Remote-Code-Execution-on-Some-Routers-PSV-2016-0261
Fuente:
Hispasec.com