Netgear Router sérülékenység

CH azonosító

CH-13769

Angol cím

Multiple Netgear routers are vulnerable to arbitrary command injection

Felfedezés dátuma

2016.12.08.

Súlyosság

Kritikus

Érintett rendszerek

Netgear

Érintett verziók

Netgear R6400 1.0.1.6_1.0.4 és korábbi firmware verzió,
Netgear R7000 1.0.7.2_1.1.93 és korábbi firmware verzió,
Netgear R8000 1.0.3.4_1.1.2 és korábbi firmware verzió,
További sérülékeny típusok, amelyekről jelenleg nem áll rendelkezésre bővebb információ: R6200, R6700, R7100LG, R7300, R7900.

Összefoglaló

A Netgear R6400, R7000, R8000 routerek kritikus besorolású sérülékenysége vált ismertté.

UPDATE 2016.12.14.:

További típusok is érintettek, lásd: ‘Érintett verziók‘.

Leírás

A Netgear R7000 1.0.7.2_1.1.93, R6400 1.0.1.6_1.0.4, valamint az R8000 1.0.3.4_1.1.2 és ezek korábbi firmware verziói lehetnek érintettek a kritikus kockázati besorolású sérülékenységben. A támadó egy speciálisan kialakított weboldal látogatására kéri fel a felhasználót, ami root jogosultsággal tetszőleges kód futtatását teszi lehetővé a támadó számára. A sérülékenység a helyi hálózatból szintén kihasználható.

Megoldás

Átmeneti megoldásnak a gyártó azt javasolja, hogy az érintett routereken a webszerver és a távoli adminisztráció kerüljön letiltásra, illetve nem javasolt azon eszközök használata, amelyekhez még nem elérhető javítás.

UPDATE 2016.12.14.:

Elérhető patch 3 típushoz: R6400,  R7000,  R8000

A további típusok esetében a gyártó még nem adott ki javítást.