Na serveri http používanom v routeroch Netgear SOHO
Keďže pri práci so zásobníkom firmvér nepoužíval ochranné mechanizmy, ako je inštalácia
- D6300
- 2200 DGN
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- 3000 WN
- 3300 WNDR
- 3400 WNDR
- 4000 WNDR
- 4500 WNDR
- WNR834B
- 1000 XNUMX WNR
- 2000 XNUMX WNR
- 3500 XNUMX WNR
- WNR 3500L
Aktualizácie na opravu tejto chyby zabezpečenia ešte neboli vydané (0 dní), preto sa používateľom odporúča zablokovať prístup k portu HTTP zariadenia pre požiadavky z nedôveryhodných systémov. Spoločnosť Netgear bola informovaná o zraniteľnosti 8. januára, ale nevydala aktualizácie firmvéru na vyriešenie problému do 120-dňového dohodnutého termínu zverejnenia a požiadala o predĺženie obdobia embarga. Vedci súhlasili s posunutím termínu na 15. júna, no koncom mája zástupcovia Netgear opäť požiadali o posunutie termínu na koniec júna, čo bolo zamietnuté.
Zdroj: opennet.ru