Op de http-server die wordt gebruikt in Netgear SOHO-routers,
Omdat de firmware bij het werken met de stapel geen beveiligingsmechanismen gebruikte, zoals installeren
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Updates om de kwetsbaarheid te verhelpen zijn nog niet vrijgegeven (0-day), dus gebruikers worden geadviseerd de toegang tot de HTTP-poort van het apparaat te blokkeren voor verzoeken van niet-vertrouwde systemen. Netgear werd op 8 januari op de hoogte gebracht van de kwetsbaarheid, maar bracht geen firmware-updates uit om het probleem op te lossen binnen de overeengekomen openbaarmakingsdeadline van 120 dagen en verzocht om een verlenging van de embargoperiode. De onderzoekers kwamen overeen om de deadline te verschuiven naar 15 juni, maar eind mei vroegen Netgear-vertegenwoordigers opnieuw om de deadline te verschuiven naar eind juni, wat werd geweigerd.
Bron: opennet.ru