Sårbarhet upptäckt i routrar från Netgear

Säkerhet

14/12 2016

En allvarlig sårbarhet i Netgear-routrar av modellerna R7000 och R6400 har påträffats.

En angripare kan genom att lura användaren att besöka en preparerad webbsida utföra en ‘command injection’-attack och exekvera godtyckligt kommando med root-privilegier på en sårbar router. I skrivande stund finns ingen patch tillgänglig från Netgear och CERT/CC, vilka gått ut med nyheten om sårbarheten, rekommenderar i sin rapport användare av de drabbade modellerna att om möjligt avstå från användande.

Mera information finns på CERT/CC:s webbplats:
http://www.kb.cert.org/vuls/id/582384

Uppdatering 2016-12-13:
Netgear har medgett att de finns säkerhetsbrister i deras produkter och håller på att ta fram rättningar:
http://kb.netgear.com/000036386/CVE-2016-582384

Delat från: https://www.cert.se/2016/12/sarbarhet-upptackt-i-routrar-fran-netgear