Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación 14/12/2018
Importancia
4 - Alta
Recursos Afectados
  • D3600 y D6000, versiones de firmware anteriores a 1.0.0.75
  • D6100, versiones de firmware anteriores a 1.0.0.58
  • D7800, versiones de firmware anteriores a 1.0.1.42
  • D8500, versiones de firmware anteriores a 1.0.3.42
  • EX3700 y EX3800, versiones de firmware anteriores a 1.0.0.70
  • EX6000, versiones de firmware anteriores a 1.0.0.30
  • EX6100, versiones de firmware anteriores a 1.0.2.24
  • EX6120, versiones de firmware anteriores a 1.0.0.40
  • EX6130, versiones de firmware anteriores a 1.0.0.22
  • EX6150, versiones de firmware anteriores a 1.0.0.42
  • EX6200, versiones de firmware anteriores a 1.0.3.88
  • EX7000, versiones de firmware anteriores a 1.0.0.66
  • EX6100v2 y EX6150v2, versiones de firmware anteriores a 1.0.1.70
  • EX6200v2, versiones de firmware anteriores a 1.0.1.64
  • EX6400 y EX7300, versiones de firmware anteriores a 1.0.2.136
  • R6100, versiones de firmware anteriores a 1.0.1.16
  • R6250, versiones de firmware anteriores a 1.0.4.26
  • R6300-2CXNAS, versiones de firmware anteriores a 1.0.3.60
  • R6300v2, versiones de firmware anteriores a 1.0.4.28
  • R6400, versiones de firmware anteriores a 1.0.1.36
  • R6400v2, versiones de firmware anteriores a 1.0.2.52
  • R6700 y R6900, versiones de firmware anteriores a 1.0.1.46
  • R7000, versiones de firmware anteriores a 1.0.9.28
  • R7100LG, versiones de firmware anteriores a 1.0.0.46
  • R7300, versiones de firmware anteriores a 1.0.0.68
  • R7500, versiones de firmware anteriores a 1.0.0.110
  • R7500v2, versiones de firmware anteriores a 1.0.3.36
  • R7800, versiones de firmware anteriores a 1.0.2.32
  • R7900, versiones de firmware anteriores a 1.0.2.10
  • R8000, versiones de firmware anteriores a 1.0.4.18
  • R8900 y R9000, versiones de firmware anteriores a 1.0.4.12
  • R8300 y R8500, versiones de firmware anteriores a 1.0.2.122
  • R6900P y R7000P, versiones de firmware anteriores a 1.3.1.44
  • R7900P, y R8000P, versiones de firmware anteriores a 1.3.0.10
  • WAC120, versiones de firmware anteriores a 2.1.7
  • WAC505 y WAC510, versiones de firmware anteriores a 5.0.5.4
  • WNAP320, WNAP210v2, WNDAP350, WNDAP360 y WNDAP660, versiones de firmware anteriores a 3.7.11.4
  • WNDAP620, versiones de firmware anteriores a 2.1.7
  • WND930, versiones de firmware anteriores a 2.1.5
  • WN604, versiones de firmware anteriores a 3.3.10
  • WN2500RPv2, versiones de firmware anteriores a 1.0.0.54
  • WN3000RPv2 y WNR3500Lv2, versiones de firmware anteriores a 1.2.0.56
  • WN3000RPv3, versiones de firmware anteriores a 1.0.2.52
  • WNDR3700v4, versiones de firmware anteriores a 1.0.2.102
  • WNDR4300, versiones de firmware anteriores a 1.0.2.104
  • WNDR4300v2 y WNDR4500v3, versiones de firmware anteriores a 1.0.0.50
  • WNR2000v5, versiones de firmware anteriores a 1.0.0.66
  • ReadyNAS OS 6, versiones de firmware anteriores a 6.9.3
  • SRR60 y SRS60, versiones de firmware anteriores a 2.2.1.210
Descripción

Netgear ha publicado 22 vulnerabilidades, de las cuales 6 son de severidad alta.

Solución
Detalle

La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:

  • Inyección de comandos antes de la autenticación.
  • Inyección de comandos después de la autenticación.
  • Cross-site request forgery.
  • Cross-site scripting.
  • Configuración incorrecta de la seguridad en puntos de acceso inalámbricos.
  • Desbordamiento de pila antes de la autenticación.
  • Desbordamiento de pila después de la autenticación.

Encuesta valoración

Listado de referencias
Security Advisory for Pre-Authentication Stack Overflow on Some Routers, Modem Routers, Wireless Extenders, and Orbi Satellites, PSV-2017-2011
Security Advisory for a Security Misconfiguration on Some Wireless Access Points, PSV-2018-0350
Security Advisory for Stored Cross Site Scripting on SRS60 and SRR60, PSV-2018-0218
Security Advisory for Cross Site Request Forgery on Some Wireless Access Points, PSV-2018-0096
Security Advisory for Pre-Authentication Stack Overflow on Some Wireless Access Points, PSV-2018-0094
Security Advisory for Post-Authentication Command Injection on R7800, PSV-2018-0365
Security Advisory for Post-Authentication Command Injection on R7800, PSV-2018-0384
Security Advisory for Post-Authentication Command Injection on R7800, PSV-2018-0382
Security Advisory for Post-Authentication Command Injection on R7800, PSV-2018-0380
Security Advisory for Cross Site Request Forgery on ReadyNAS OS 6, PSV-2018-0373
Security Advisory for a Post-Authentication Command Injection on R7800, PSV-2018-0363
Security Advisory for a Post-Authentication Command Injection on R7800, PSV-2018-0362
Security Advisory for a Post-Authentication Command Injection on R7800, PSV-2018-0361
Security Advisory for a Post-Authentication Command Injection on R7800, PSV-2018-0360
Security Advisory for a Post-Authentication Command Injection on R7800, PSV-2018-0359
Security Advisory for a Post-Authentication Command Injection on R7800, PSV-2018-0357
Security Advisory for a Post-Authentication Command Injection on R7800, PSV-2018-0356
Security Advisory for a Post-Authentication Command Injection on R7800, PSV-2018-0355
Security Advisory for Post-Authentication Stack Overflow on Some Routers and Modem Routers, PSV-2018-0115
Security Advisory for Post-Authentication Command Injection on Some Routers and Modem Routers, PSV-2018-0093
Security Advisory for Pre-Authentication Command Injection on Some Routers and Modem Routers, PSV-2018-0033
Security Advisory for Post-Authentication Command Injection on Some Routers, Modem Routers, and Wireless Extenders, PSV-2017-0645
Etiquetas