Nel server http utilizzato nei router Netgear SOHO,
Poiché quando si lavora con lo stack, il firmware non utilizza meccanismi di protezione, come l'installazione
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Gli aggiornamenti per correggere la vulnerabilità non sono ancora stati rilasciati (0 giorni), pertanto si consiglia agli utenti di bloccare l'accesso alla porta HTTP del dispositivo per le richieste provenienti da sistemi non attendibili. Netgear è stata informata della vulnerabilità l'8 gennaio, ma non ha rilasciato aggiornamenti del firmware per risolvere il problema entro il termine di divulgazione concordato di 120 giorni e ha richiesto una proroga del periodo di embargo. I ricercatori hanno accettato di spostare la scadenza al 15 giugno, ma alla fine di maggio i rappresentanti di Netgear hanno chiesto ancora una volta di spostare la scadenza alla fine di giugno, cosa che è stata rifiutata.
Fonte: opennet.ru