Millones de usuarios afectados por vulnerabilidad en productos de Netgear

01/02/2017

La empresa norteamericana Netgear, dedicada a la producción de equipos de comunicaciones, ha confirmado la existencia de un fallo grave de seguridad que afecta a varios de sus modelos. Dicho fallo fue detectado por investigadores de Trustwave y consiste en la existencia de una vulnerabilidad en el proceso de recuperación de contraseñas, lo que permitiría la obtención de las credenciales de administración del dispositivo en los casos de tener acceso a la red local del mismo o si este tuviese activada la administración remota. En función de los modelos afectados Netgear ha publicado diversas soluciones, que van desde la actualización del firmware hasta la revisión de la configuración de la gestión de claves.

Referencias

30/01/2017

trustwave.com

CVE-2017-5521: Bypassing Authentication on NETGEAR Routers
30/01/2017

scmagazineuk.com

31 models of Netgear routers found vulnerable; could be hacked to form botnet
30/01/2017

genbeta.com

Al menos 10.000 routers NETGEAR están expuestos a ciberataques
31/01/2017

pcworld.es

Unos 10.000 dispositivos de NETGEAR vulnerables a ciberataques
08/02/2017

kb.netgear.com

Web GUI Password Recovery and Exposure Security Vulnerability

Etiquetas