Múltiples vulnerabilidades en productos de Netgear

Netgear ha publicado 2 vulnerabilidades de severidad alta que afectan a varios de sus routers, extensores wifi y bases de expansión, catalogadas de Importancia 4 Alta.

Recursos afectados:

·        D3600, versiones anteriores a 1.0.0.76

·        D6000, versiones anteriores a 1.0.0.76

·        D1500, versiones anteriores a 1.0.0.27

·        D500, versiones anteriores a 1.0.0.27

·        D6100, versiones anteriores a 1.0.0.58

·        D6200, versiones anteriores a 1.1.00.30

·        D6220, versiones anteriores a 1.0.0.46

·        D6400, versiones anteriores a 1.0.0.82

·        D7000, versiones anteriores a 1.0.1.68

·        D7000v2, versiones anteriores a 1.0.0.51

·        D7800, versiones anteriores a 1.0.1.42

·        D8500, versiones anteriores a 1.0.3.42

·        DC112A, versiones anteriores a 1.0.0.40

·        DGN2200Bv4, versiones anteriores a 1.0.0.102

·        DGN2200v4, versiones anteriores a 1.0.0.102

·        JNR1010v2, versiones anteriores a 1.1.0.54

·        JR6150, versiones anteriores a 1.0.1.18

·        JWNR2010v5, versiones anteriores a 1.1.0.54

·        PR2000, versiones anteriores a 1.0.0.24

·        R6020, versiones anteriores a 1.0.0.34

·        R6050, versiones anteriores a 1.0.1.18

·        R6080, versiones anteriores a 1.0.0.34

·        R6100, versiones anteriores a 1.0.1.22

·        R6120, versiones anteriores a 1.0.0.42

·        R6220, versiones anteriores a 1.1.0.68

·        R6250, versiones anteriores a 1.0.4.30

·        R6300v2, versiones anteriores a 1.0.4.32

·        R6400, versiones anteriores a1.0.1.44

·        R6400v2, versiones anteriores a 1.0.2.60

·        R6700, versiones anteriores a 1.0.1.48

·        R6700v2, versiones anteriores a 1.2.0.24

·        R6800, versiones anteriores a 1.2.0.24

·        R6900, versiones anteriores a 1.0.1.48

·        R6900P, versiones anteriores a 1.3.1.44

·        R6900v2, versiones anteriores a 1.2.0.24

·        R7000, versiones anteriores a 1.0.9.34

·        R7000P, versiones anteriores a 1.3.1.44

·        R7100LG, versiones anteriores a 1.0.0.48

·        R7300, versiones anteriores a 1.0.0.68

·        R7500, versiones anteriores a 1.0.0.124

·        R7500v2, versiones anteriores a 1.0.3.38

·        R7900, versiones anteriores a 1.0.2.16

·        R7900P, versiones anteriores a 1.4.1.24

·        R8000, versiones anteriores a 1.0.4.18

·        R8000P, versiones anteriores a 1.4.1.24

·        R8300, versiones anteriores a 1.0.2.122

·        R8500, versiones anteriores a 1.0.2.122

·        WN3000RP, versiones anteriores a 1.0.0.68

·        WN3000RPv2, versiones anteriores a 1.0.0.68

·        WNDR3400v3, versiones anteriores a 1.0.1.18

·        WNDR3700v4, versiones anteriores a 1.0.2.102

·        WNDR3700v5, versiones anteriores a 1.1.0.54

·        WNDR4300v1, versiones anteriores a 1.0.2.104

·        WNDR4300v2, versiones anteriores a 1.0.0.56

·        WNDR4500v3, versiones anteriores a 1.0.0.56

·        WNR1000v4, versiones anteriores a 1.1.0.54

·        WNR2020, versiones anteriores a 1.1.0.54

·        WNR2050, versiones anteriores a 1.1.0.54

·        WNR3500Lv2, versiones anteriores a 1.2.0.54

Recomendación

Actualizar los productos afectados a la última versión de firmware que puede encontrarse en: https://www.netgear.com/support/

Detalle de vulnerabilidades

Vulnerabilidad por configuración incorrecta de seguridad, afecta a los routers D3600 y D6000.

Vulnerabilidad de revelación de información sensible, afecta al resto de productos afectados.

Más información

·         Security Advisory for Security Misconfiguration on Some Modem Routers, PSV-2018-0097 https://kb.netgear.com/000060221/Security-Advisory-for-Security-Misconfiguration-on-Some-Modem-Routers-PSV-2018-0097

·         Security Advisory for Sensitive Information Disclosure on Some Routers, Wireless Extenders and Smart Cradles, PSV-2017-2198 https://kb.netgear.com/000060220/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Smart-Cradles-PSV-2017-2198

Fuente: INCIBE