Inicio / Alerta Temprana / Avisos Seguridad / Divulgación de clave privada del certificado TLS en routers Netgear

Divulgación de clave privada del certificado TLS en routers Netgear

Fecha de publicación: 
23/01/2020
Importancia: 
4 - Alta
Recursos afectados: 

Routers de los modelos:

  • R8900;
  • R9000;
  • RAX120;
  • XR700.
Descripción: 

Netgear ha publicado un aviso, de severidad alta, informando de una vulnerabilidad de divulgación de clave privada del certificado TLS.

Solución: 

NETGEAR planea lanzar hotfixes de firmware para todos los productos afectados tan pronto como sea posible. Hasta entonces, el fabricante recomienda utilizar la App NETGEAR Nightawk o hacer login en la interfaz web del router utilizando HTTP (http://routerlogin.com) en lugar de HTTPS.

Detalle: 

Los productos afectados utilizan certificados firmados por una Autoridad de Certificación (CA) para proporcionar acceso seguro con HTTPS a su interfaz web. Al intentar acceder a la interfaz web del router mediante HTTPS es posible que aparezca un mensaje de error o una advertencia del certificado de seguridad.

Encuesta valoración