CH azonosító
CH-13802Angol cím
Netgear WNR2000 WiFi router vulnerabilityFelfedezés dátuma
2016.12.19.Súlyosság
MagasÖsszefoglaló
A Netgear WNR2000 típusú routerek sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az eszköz irányítását.
Leírás
A beépített webszerver az apply.cgi URL mellett az apply_noauth.cgi-től érkező kéréseket is feldolgozza. A sérülékenységet kihasználva a nem hitelesített támadó hozzáférhet a router adminisztrációs felületéhez, ezen keresztül újraindíthatja az eszközt, visszaállíthatja a gyári jelszót, megváltoztathatja a WLAN beállításait. A legtöbb funkció módosításához azonban szükséges tudnia egy timestamp értéket is.
A Netgear tud a sérülékenységről, már dolgoznak a javításon.
Megoldás
A hivatalos javítás kiadásáig javasolt a router más típusra való cseréje, illetve a WNR2000 v3 és v4 verziók esetén OpenWRT rendszerszoftver telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: raw.githubusercontent.com
Egyéb referencia: www.heise.de