Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación 05/12/2019
Importancia
5 - Crítica
Recursos Afectados
  • D3600, versiones anteriores a la versión 1.0.0.76; 
  • D6000, versiones anteriores a la versión 1.0.0.76; 
  • D6200, versiones anteriores a la versión 1.1.00.36; 
  • D7000, versiones anteriores a la versión 1.0.1.74; 
  • D7000v2, versiones anteriores a la versión 1.0.0.53; 
  • DM200, versiones anteriores a la versión 1.0.0.58; 
  • EX3700, versiones anteriores a la versión 1.0.0.70; 
  • EX3800, versiones anteriores a la versión 1.0.0.70; 
  • EX6000, versiones anteriores a la versión 1.0.0.30; 
  • EX6100, versiones anteriores a la versión 1.0.2.24; 
  • EX6120, versiones anteriores a la versión 1.0.0.40; 
  • EX6130, versiones anteriores a la versión 1.0.0.22; 
  • EX6150v1, versiones anteriores a la versión 1.0.0.42; 
  • EX6200, versiones anteriores a la versión 1.0.3.88; 
  • EX7000, versiones anteriores a la versión 1.0.0.66; 
  • JR6150, versiones anteriores a la versión 1.0.1.24; 
  • MR1100, versiones anteriores a la versión 12.06.08.00; 
  • PR2000, versiones anteriores a la versión 1.0.0.28; 
  • R6020, versiones anteriores a la versión 1.0.0.42; 
  • R6050, versiones anteriores a la versión 1.0.1.24; 
  • R6080, versiones anteriores a la versión 1.0.0.42; 
  • R6120, versiones anteriores a la versión 1.0.0.48; 
  • R6220, versiones anteriores a la versión 1.1.0.86; 
  • R6230, versiones anteriores a la versión 1.1.0.86; 
  • R6260, versiones anteriores a la versión 1.1.0.64; 
  • R6700, versiones anteriores a la versión 1.0.2.6; 
  • R6700v2, versiones anteriores a la versión 1.2.0.62; 
  • R6800, versiones anteriores a la versión 1.2.0.62; 
  • R6900, versiones anteriores a la versión 1.0.2.4; 
  • R6900P, versiones anteriores a la versión 1.3.1.64; 
  • R6900v2, versiones anteriores a la versión 1.2.0.62; 
  • R7000, versiones anteriores a la versión 1.0.9.60; 
  • R7000P, versiones anteriores a la versión 1.3.1.64; 
  • R7800, versiones anteriores a la versión 1.0.2.60; 
  • R7900, versiones anteriores a la versión 1.0.3.8; 
  • R7900P, versiones anteriores a la versión 1.4.1.30; 
  • R8000, versiones anteriores a la versión 1.0.4.46; 
  • R8000P, versiones anteriores a la versión 1.4.1.30; 
  • R8300, versiones anteriores a la versión 1.0.2.128; 
  • R8500, versiones anteriores a la versión 1.0.2.128; 
  • R8900, versiones anteriores a la versión 1.0.4.12; 
  • R9000, versiones anteriores a la versión 1.0.4.12; 
  • RAX40, versiones anteriores a la versión 1.0.3.64; 
  • WAC505, versiones anteriores a la versión 8.2.1.16; 
  • WAC510, versiones anteriores a la versión 8.2.1.16; 
  • WN2500RPv2, versiones anteriores a la versión 1.0.1.54; 
  • WNR2000v5, versiones anteriores a la versión 1.0.0.72; 
  • WNR2020, versiones anteriores a la versión 1.1.0.62; 
  • WNR614, versiones anteriores a la versión 1.1.0.54; 
  • XR500, versiones anteriores a la versión 2.3.2.56; 
  • XR700, versiones anteriores a la versión 1.0.1.20; 
Descripción

Netgear ha publicado 21 vulnerabilidades, 1 de severidad crítica y 20 de severidad alta, que afectan a sus productos.

Solución

Acceder a la página de soporte de Netgear, y descargar la última versión del firmware del dispositivo afectado.

Detalle
  • La vulnerabilidad de severidad crítica podría permitir a un atacante evadir la autenticación del dispositivo afectado.
  • Las vulnerabilidades de severidad alta podrían permitir a un atacante realizar las siguientes acciones:
    • CSRF (Cross Site Request Forgery),
    • evasión de autenticación,
    • desbordamiento del búfer antes de la autenticación,
    • desbordamiento de la pila antes de la autenticación,
    • acceso no autorizado,
    • inyección de comandos después de la autenticación,
    • desbordamiento del búfer después de la autenticación,
    • generar una condición de denegación de servicio,
    • divulgación de información sensible,
    • divulgación de las credenciales de administrador.

Encuesta valoración

Listado de referencias
Security Advisory for Cross Site Request Forgery on Some Gateways and Extenders, PSV-2017-2747
Security Advisory for Authentication Bypass on Some Routers and Gateways, PSV-2018-0073
Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, Gateways, and Extenders, PSV-2018-0239
Security Advisory for Pre-Authentication Stack Overflow on Some Routers, Gateways, and Modems, PSV-2018-0295
Security Advisory for Pre-Authentication Stack Overflow on Some Routers and Gateways, PSV-2018-0297
Security Advisory for Pre-Authentication Stack Overflow on Some Routers and Gateways, PSV-2018-0305
Security Advisory for Pre-Authentication Stack Overflow on Some Routers and Gateways, PSV-2018-0311
Security Advisory for Authentication Bypass on Some Routers and Gateways, PSV-2018-0346
Security Advisory for Post-Authentication Command Injection on Some Routers and Gateways, PSV-2018-0388
Security Advisory for Missing Function Level Access Control on MR1100, PSV-2018-0537
Security Advisory for Post-Authentication Buffer Overflow on Some Routers and Gateways, PSV-2018-0619
Security Advisory for Post-Authentication Command Injection on XR500 and XR700, PSV-2019-0026
Security Advisory for Post-Authentication Command Injection on MR1100, PSV-2019-0052
Security Advisory for Denial of Service on WAC505 and WAC510, PSV-2019-0083
Security Advisory for Sensitive Information Disclosure on WAC505, PSV-2019-0086
Security Advisory for Denial of Service on WNR2000v5, PSV-2019-0161
Security Advisory for Post-Authentication Command Injection on WAC505 and WAC510, PSV-2019-0176
Security Advisory for Admin Credential Disclosure on RAX40, PSV-2019-0237
Security Advisory for Sensitive Information Disclosure on RAX40, PSV-2019-0247
Security Advisory for Authentication Bypass on RAX40, PSV-2019-0266
Security Advisory for Missing Function Level Access Control on RAX40, PSV-2019-0285
Etiquetas