Na serveru http používaném v routerech Netgear SOHO
Protože při práci se zásobníkem firmware nepoužíval ochranné mechanismy, jako je instalace
- D6300
- 2200 DGN
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- 3000 WN
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- 1000 XNUMX WNR
- 2000 XNUMX WNR
- 3500 XNUMX WNR
- WNR 3500L
Aktualizace k opravě této zranitelnosti ještě nebyly vydány (0 dní), proto se uživatelům doporučuje zablokovat přístup k HTTP portu zařízení pro požadavky z nedůvěryhodných systémů. Společnost Netgear byla o zranitelnosti informována 8. ledna, ale nevydala aktualizace firmwaru, které by problém vyřešily do 120 dnů odsouhlaseného pro zveřejnění, a požádala o prodloužení období embarga. Vědci souhlasili s posunutím termínu na 15. června, ale na konci května zástupci Netgear znovu požádali o posunutí termínu na konec června, což bylo zamítnuto.
Zdroj: opennet.ru