Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Netgear

Fecha de publicación 17/12/2020
Importancia
5 - Crítica
Recursos Afectados
  • DGN2200v1, con versiones de firmware anteriores a la v1.0.0.60;
  • SXK80, con versiones de firmware anteriores a la 3.1.0.104;
  • NMS300, con versiones de firmware anteriores a la 1.6.0.27.
Descripción

Netgear ha publicado varias vulnerabilidades de severidad crítica que afectan a sus productos.

Solución

Acceder a la página de soporte de Netgear y descargar la última versión del firmware del dispositivo afectado.

Detalle

Las vulnerabilidades son del tipo:

  • Vulnerabilidad en la autenticación HTTPd.
  • Falta de control de acceso a nivel de función.
  • Inyección de comandos previa a la autenticación.

Encuesta valoración

Listado de referencias
Security Advisory for Multiple HTTPd Authentication Vulnerabilities on DGN2200v1
Security Advisory for Missing Function Level Access Control on SXK80, PSV-2020-0425
Security Advisory for Pre-Authentication Command Injection on NMS300, PSV-2020-0560
Etiquetas