Múltiples vulnerabilidades en dispositivo N300 WNR2000v5 de Netgear

Fecha de publicación
10/09/2019
Importancia
4 - Alta
Recursos Afectados

Router Netgear N300 WNR2000v5, versión de firmware 1.0.0.70.

Descripción

Dave McDaniel, de Cisco Talos, ha publicado dos vulnerabilidades de tipo denegación de servicio que afectan al router inalámbrico N300 WNR2000v5 de Netgear.

Solución

Actualizar Netgear N300 WNR2000v5 a la versión 1.0.0.72.

Detalle
  • Existe una vulnerabilidad de denegación de servicio en la funcionalidad de gestión de sesiones del servidor HTTP en el producto Netgear N300 WNR2000v5. Una petición HTTP con una cadena de User-Agent vacía, enviada a una página que requiere autenticación, puede provocar la eliminación de un puntero nulo, lo que desembocaría en el bloqueo del servicio HTTP. Un atacante no autenticado puede enviar una petición HTTP especialmente diseñada para activar esta vulnerabilidad. Se ha reservado el identificador CVE-2019-5054 para esta vulnerabilidad.
  • Existe una vulnerabilidad de denegación de servicio explotable en el Host Access Point Daemon (hostapd) del router inalámbrico Netgear N300 WNR2000v5. Una petición SOAP enviada en una secuencia inválida al servicio <WFAWLANConfig:1#PutMessage> puede causar una desreferencia de un puntero nulo, resultando en un fallo del servicio hostapd. Un atacante no autenticado puede enviar una solicitud SOAP especialmente diseñada para activar esta vulnerabilidad. Se ha reservado el identificador CVE-2019-5055 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Vulnerability Spotlight: Denial-of-service vulnerabilities in some NETGEAR routers
Etiquetas

botón arriba