En el servidor http utilizado en los enrutadores Netgear SOHO,
Dado que al trabajar con la pila, el firmware no utilizaba mecanismos de protección, como instalar
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Las actualizaciones para corregir la vulnerabilidad aún no se han publicado (día 0), por lo que se recomienda a los usuarios bloquear el acceso al puerto HTTP del dispositivo para solicitudes de sistemas que no sean de confianza. Netgear fue notificado de la vulnerabilidad el 8 de enero, pero no lanzó actualizaciones de firmware para solucionar el problema dentro del plazo de divulgación acordado de 120 días y solicitó una extensión del período de embargo. Los investigadores acordaron posponer el plazo hasta el 15 de junio, pero a finales de mayo, los representantes de Netgear pidieron una vez más posponer el plazo hasta finales de junio, lo cual fue rechazado.
Fuente: opennet.ru