In u servitore http utilizatu in i router Netgear SOHO,
Da quandu u travagliu cù a pila, u firmware ùn hà micca utilizatu miccanismi di prutezzione, cum'è a stallazione
- D6300
- 2200 DGN
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR 3300
- WNDR 3400
- WNDR 4000
- WNDR 4500
- WNR834B
- WNR 1000
- WNR 2000
- WNR 3500
- WNR 3500L
L'aghjurnamenti per riparà a vulnerabilità ùn sò micca stati liberati (0-day), cusì l'utilizatori sò cunsigliati per bluccà l'accessu à u portu HTTP di u dispusitivu per e dumande da i sistemi micca affidabili. Netgear hè statu notificatu di a vulnerabilità l'8 di Ghjennaghju, ma ùn hà micca liberatu l'aghjurnamenti di firmware per affruntà u prublema da u 120-day accunsentutu nantu à a scadenza di divulgazione è hà dumandatu una estensione à u periodu di l'embargo. I circadori accunsentutu di trasfurmà a data di scadenza à u 15 di ghjugnu, ma à a fine di maghju, i rapprisentanti di Netgear anu dumandatu una volta di trasfurmà a scadenza à a fine di ghjugnu, chì hè stata rifiutata.
Source: opennet.ru