Στον διακομιστή http που χρησιμοποιείται στους δρομολογητές Netgear SOHO,
Δεδομένου ότι κατά την εργασία με τη στοίβα, το υλικολογισμικό δεν χρησιμοποιούσε μηχανισμούς προστασίας, όπως η εγκατάσταση
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Οι ενημερώσεις για τη διόρθωση της ευπάθειας δεν έχουν κυκλοφορήσει ακόμη (0-ημέρα), επομένως συνιστάται στους χρήστες να αποκλείουν την πρόσβαση στη θύρα HTTP της συσκευής για αιτήματα από μη αξιόπιστα συστήματα. Η Netgear ειδοποιήθηκε για την ευπάθεια στις 8 Ιανουαρίου, αλλά δεν κυκλοφόρησε ενημερώσεις υλικολογισμικού για την αντιμετώπιση του ζητήματος έως τις 120 ημέρες που συμφωνήθηκε για την προθεσμία αποκάλυψης και ζήτησε παράταση της περιόδου εμπάργκο. Οι ερευνητές συμφώνησαν να μεταφέρουν την προθεσμία στις 15 Ιουνίου, αλλά στα τέλη Μαΐου, οι εκπρόσωποι της Netgear ζήτησαν για άλλη μια φορά να μετατεθεί η προθεσμία στα τέλη Ιουνίου, κάτι που απορρίφθηκε.
Πηγή: opennet.ru