Múltiples vulnerabilidades en dispositivo N300 WNR2000v5 de Netgear
Fecha de publicación 10/09/2019
Importancia
4 - Alta
Recursos Afectados
Router Netgear N300 WNR2000v5, versión de firmware 1.0.0.70.
Descripción
Dave McDaniel, de Cisco Talos, ha publicado dos vulnerabilidades de tipo denegación de servicio que afectan al router inalámbrico N300 WNR2000v5 de Netgear.
Solución
Actualizar Netgear N300 WNR2000v5 a la versión 1.0.0.72.
Detalle
- Existe una vulnerabilidad de denegación de servicio en la funcionalidad de gestión de sesiones del servidor HTTP en el producto Netgear N300 WNR2000v5. Una petición HTTP con una cadena de User-Agent vacía, enviada a una página que requiere autenticación, puede provocar la eliminación de un puntero nulo, lo que desembocaría en el bloqueo del servicio HTTP. Un atacante no autenticado puede enviar una petición HTTP especialmente diseñada para activar esta vulnerabilidad. Se ha reservado el identificador CVE-2019-5054 para esta vulnerabilidad.
- Existe una vulnerabilidad de denegación de servicio explotable en el Host Access Point Daemon (hostapd) del router inalámbrico Netgear N300 WNR2000v5. Una petición SOAP enviada en una secuencia inválida al servicio <WFAWLANConfig:1#PutMessage> puede causar una desreferencia de un puntero nulo, resultando en un fallo del servicio hostapd. Un atacante no autenticado puede enviar una solicitud SOAP especialmente diseñada para activar esta vulnerabilidad. Se ha reservado el identificador CVE-2019-5055 para esta vulnerabilidad.
Listado de referencias