Fecha de publicación: 12/12/2016

Importancia: 5 – Crítica

Recursos afectados: 

  • NETGEAR R7000
  • NETGEAR R6400
  • NETGEAR R8000

Descripción: 

Se ha descubierto una vulnerabilidad crítica en routers NETGEAR que permite inyectar comandos sin necesidad de autenticación. La forma de explotar esta vulnerabilidad ha sido hecha pública, lo que la hace especialmente peligrosa.

Solución: 

Todavía no hay una solución a esta vulnerabilidad. Se recomienda deshabilitar el servidor web de administración de los routers afectados.

Detalle: 

Accediendo a una URL de administración manipulada, es posible ejecutar comandos con privilegios root en los dispositivos afectados.