Múltiples vulnerabilidades en router Netgear Orbi

Fecha de publicación 22/03/2023
Importancia
5 - Crítica
Recursos Afectados

Versión 4.6.8.5 del router Orbi de Netgear, modelos:

  • RBR750,
  • RBS750.
Descripción

Christopher McBee y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades en el sistema inalámbrico de malla Orbi de Netgear, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios o divulgar información sensible.

Solución
  • Actualizar los modelos afectados de Netgear Orbi Satellite a una versión superior a 4.6.8.5.
  • Las reglas de SNORT 60474 – 60477 y 60499 detectan intentos de explotación contra estas vulnerabilidades.
Detalle

Se ha detectado una vulnerabilidad crítica de ejecución arbitraria de comandos en la funcionalidad de control de acceso del router Orbi RBR750 4.6.8.5 de Netgear, causada por el envío de una petición HTTP especialmente diseñada. Se ha asignado el identificador CVE-2022-37337 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2022-38452 y CVE-2022-36429, mientras que la vulnerabilidad media tiene asignado CVE-2022-38458.

Encuesta valoración

Listado de referencias
Vulnerability Spotlight: Netgear Orbi router vulnerable to arbitrary command execution
Netgear Orbi Router RBR750 hidden telnet service command execution vulnerability
Netgear Orbi Router RBR750 access control command execution vulnerability
Netgear Orbi Satellite RBS750 ubus backend communications command execution vulnerability
Netgear Orbi Router RBR750 Remote Management cleartext transmission vulnerability
Etiquetas