Inicio / Alerta Temprana / Avisos Seguridad / Omisión de autenticación en router R7000 de NETGEAR

Omisión de autenticación en router R7000 de NETGEAR

Fecha de publicación: 
03/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Router R7000 de NETGEAR.

Descripción: 

SSD Secure Disclosure, comunidad de investigadores y divulgadores de vulnerabilidades, ha detectado una vulnerabilidad crítica, de tipo omisión de autenticación, que afecta al router R7000 de NETGEAR.

Solución: 

NETGEAR tiene previsto publicar próximamente una actualización de firmware que corrija esta vulnerabilidad para el producto afectado. Hasta entonces, el fabricante recomienda desactivar la gestión remota y mantener activada la seguridad Wi-Fi.

Detalle: 

Una vulnerabilidad de omisión de autenticación en el router R7000 podría utilizarse para obtener acceso a la configuración del dispositivo, lo que podría dar lugar a otros exploits. La explotación de esta vulnerabilidad requiere una de las siguientes condiciones: que Remote Management esté activado o que un ciberatacante conecte un dispositivo a la red local del router R7000. Se ha asignado el identificador CVE-2021-31802 para esta vulnerabilidad.

Encuesta valoración