A Netgear SOHO útválasztókban használt http szerveren
Mivel a köteggel végzett munka során a firmware nem használt védelmi mechanizmusokat, például a telepítést
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
A biztonsági rést javító frissítések még nem jelentek meg (0 nap), ezért a felhasználóknak azt tanácsoljuk, hogy blokkolják a nem megbízható rendszerektől érkező kérések hozzáférését az eszköz HTTP-portjához. A Netgear január 8-án kapott értesítést a sérülékenységről, de nem adott ki firmware-frissítéseket a probléma megoldására a megállapított 120 napos közzétételi határidőig, és az embargó időszakának meghosszabbítását kérte. A kutatók egyetértettek abban, hogy a határidőt június 15-re tolják, de május végén a Netgear képviselői ismét kérték, hogy a határidőt június végére tolják át, amit elutasítottak.
Forrás: opennet.ru