Netgearin reitittimissä kriittinen haavoittuvuus

Useista Netgearin reitittimistä on löytynyt vakava hyökkääjän komentojen suorittamisen mahdollistava haavoittuvuus. Haavoittuvuuden hyväksikäyttö on yksinkertaista ja mahdollistaa komentojen suorittamisen pääkäyttäjän oikeuksin. Haavoittuvuuteen on tarjolla beta-version korjaukseksi

Useista Netgearin reitittimistä on löytynyt vakava ohjelmakoodin suorittamisen mahdollistava haavoittuvuus. Haavoittuvuuden hyväksikäyttö on hyvin yksinkertaista ja se mahdollistaa komentojen suorittamisen pääkäyttäjän oikeuksin. Haavoittuvuuden hyväksikäyttö voi onnistua esimerkiksi käyttäjän vieraillessa haitallisella web-sivulla.

Haavoittuvuuten ei ole toistaiseksi tarjolla virallista korjausta. Netgear on julkistanut beta-version osaan tuotteista. Lisätietoja Netgearin virallisesta tiedotteesta.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

    • R6220
    • R6250
    • R6400
    • R6700
    • R6900
    • R7000
    • R7100LG
    • R7300DST
    • R7900
    • R8000

                  Ratkaisu- ja rajoitusmahdollisuudet:

                  Toistaiseksi haavoittuvuuteen ei ole olemassa korjausta

                  Lisätietoa:

                  • http://kb.netgear.com/000036386/CVE-2016-582384
                  • https://www.kb.cert.org/vuls/id/582384
                  • https://kalypto.org/research/netgear-vulnerability-expanded/
                  • http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/

                  Päivityshistoria

                  Asiasanat: Tietoturva , Haavoittuvuudet

                  LinkedIn Print

                  Yhteystiedot

                  logo

                  Viestintävirasto

                  Kyberturvallisuuskeskus

                  PL 313, 00181 Helsinki


                  Mediayhteydenotot puhelimitse 0295 390 248