В http-сервере, применяемом в SOHO-маршрутизаторах Netgear,
Так как при работе со стеком в прошивках не применялись механизмы защиты, такие как установка
- D6300
- ڈی جی این 2200۔
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- ڈبلیو جی آر 614۔
- ڈبلیو جی ٹی 624
- WN3000RP
- WNDR3300۔
- WNDR3400۔
- WNDR4000۔
- WNDR4500۔
- WNR834B
- ڈبلیو این آر 1000۔
- ڈبلیو این آر 2000۔
- ڈبلیو این آر 3500۔
- WNR3500L
Обновления с исправлением уязвимости пока не выпущены (0-day), поэтому пользователям рекомендуется закрыть доступ к HTTP-порту устройства для запросов с не заслуживающих доверия систем. Компания Netgear была информирована об уязвимости 8 января, но к 120-дневному сроку согласованного раскрытия сведений об уязвимости не выпустила обновления прошивок с устранением проблемы и запросила продлить срок эмбарго. Исследователи согласились сдвинуть срок до 15 июня, но в конце мая представители Netgear ещё раз попросили сдвинуть срок на конец июня, на что получили отказ.
ماخذ: opennet.ru