Inicio / Content / Boletín de INCIBE-CERT del 17-12-2020

Boletín de INCIBE-CERT del 17-12-2020

Múltiples vulnerabilidades en productos Netgear

Fecha de publicación: 
17/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • DGN2200v1, con versiones de firmware anteriores a la v1.0.0.60;
  • SXK80, con versiones de firmware anteriores a la 3.1.0.104;
  • NMS300, con versiones de firmware anteriores a la 1.6.0.27.
Descripción: 

Netgear ha publicado varias vulnerabilidades de severidad crítica que afectan a sus productos.

Solución: 

Acceder a la página de soporte de Netgear y descargar la última versión del firmware del dispositivo afectado.

Detalle: 

Las vulnerabilidades son del tipo:

  • Vulnerabilidad en la autenticación HTTPd.
  • Falta de control de acceso a nivel de función.
  • Inyección de comandos previa a la autenticación.

Encuesta valoración