Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación
14/12/2018
Importancia
4 - Alta
Recursos Afectados
- D3600 y D6000, versiones de firmware anteriores a 1.0.0.75
- D6100, versiones de firmware anteriores a 1.0.0.58
- D7800, versiones de firmware anteriores a 1.0.1.42
- D8500, versiones de firmware anteriores a 1.0.3.42
- EX3700 y EX3800, versiones de firmware anteriores a 1.0.0.70
- EX6000, versiones de firmware anteriores a 1.0.0.30
- EX6100, versiones de firmware anteriores a 1.0.2.24
- EX6120, versiones de firmware anteriores a 1.0.0.40
- EX6130, versiones de firmware anteriores a 1.0.0.22
- EX6150, versiones de firmware anteriores a 1.0.0.42
- EX6200, versiones de firmware anteriores a 1.0.3.88
- EX7000, versiones de firmware anteriores a 1.0.0.66
- EX6100v2 y EX6150v2, versiones de firmware anteriores a 1.0.1.70
- EX6200v2, versiones de firmware anteriores a 1.0.1.64
- EX6400 y EX7300, versiones de firmware anteriores a 1.0.2.136
- R6100, versiones de firmware anteriores a 1.0.1.16
- R6250, versiones de firmware anteriores a 1.0.4.26
- R6300-2CXNAS, versiones de firmware anteriores a 1.0.3.60
- R6300v2, versiones de firmware anteriores a 1.0.4.28
- R6400, versiones de firmware anteriores a 1.0.1.36
- R6400v2, versiones de firmware anteriores a 1.0.2.52
- R6700 y R6900, versiones de firmware anteriores a 1.0.1.46
- R7000, versiones de firmware anteriores a 1.0.9.28
- R7100LG, versiones de firmware anteriores a 1.0.0.46
- R7300, versiones de firmware anteriores a 1.0.0.68
- R7500, versiones de firmware anteriores a 1.0.0.110
- R7500v2, versiones de firmware anteriores a 1.0.3.36
- R7800, versiones de firmware anteriores a 1.0.2.32
- R7900, versiones de firmware anteriores a 1.0.2.10
- R8000, versiones de firmware anteriores a 1.0.4.18
- R8900 y R9000, versiones de firmware anteriores a 1.0.4.12
- R8300 y R8500, versiones de firmware anteriores a 1.0.2.122
- R6900P y R7000P, versiones de firmware anteriores a 1.3.1.44
- R7900P, y R8000P, versiones de firmware anteriores a 1.3.0.10
- WAC120, versiones de firmware anteriores a 2.1.7
- WAC505 y WAC510, versiones de firmware anteriores a 5.0.5.4
- WNAP320, WNAP210v2, WNDAP350, WNDAP360 y WNDAP660, versiones de firmware anteriores a 3.7.11.4
- WNDAP620, versiones de firmware anteriores a 2.1.7
- WND930, versiones de firmware anteriores a 2.1.5
- WN604, versiones de firmware anteriores a 3.3.10
- WN2500RPv2, versiones de firmware anteriores a 1.0.0.54
- WN3000RPv2 y WNR3500Lv2, versiones de firmware anteriores a 1.2.0.56
- WN3000RPv3, versiones de firmware anteriores a 1.0.2.52
- WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
- WNDR4300, versiones de firmware anteriores a 1.0.2.104
- WNDR4300v2 y WNDR4500v3, versiones de firmware anteriores a 1.0.0.50
- WNR2000v5, versiones de firmware anteriores a 1.0.0.66
- ReadyNAS OS 6, versiones de firmware anteriores a 6.9.3
- SRR60 y SRS60, versiones de firmware anteriores a 2.2.1.210
Descripción
Netgear ha publicado 22 vulnerabilidades, de las cuales 6 son de severidad alta.
Solución
- Actualizar a la última versión de firmware disponible en su centro de descargas.
Detalle
La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:
- Inyección de comandos antes de la autenticación.
- Inyección de comandos después de la autenticación.
- Cross-site request forgery.
- Cross-site scripting.
- Configuración incorrecta de la seguridad en puntos de acceso inalámbricos.
- Desbordamiento de pila antes de la autenticación.
- Desbordamiento de pila después de la autenticación.
Listado de referencias
Etiquetas