Boletín de INCIBE-CERT del 03-08-2020

Vulnerabilidad de inyección de comandos en NETGEAR R8300

Publication date:

08/03/2020

Importance:

5 - Crítica

Affected resources:

Router NETGEAR R8300, versiones de firmware anteriores a 1.0.2.134.

Description:

Un investigador independiente ha reportado a NETGEAR una vulnerabilidad, de severidad crítica, de tipo inyección de comandos, que afecta al router NETGEAR R8300.

Solution:

Descargar la última versión disponible de firmware del producto afectado.

Detail:

NETGEAR ha solucionado una vulnerabilidad de seguridad, reportada al fabricante a través del programa SSD Secure Disclosure, de tipo inyección de comandos previa a la autenticación en su modelo de router R8300.

References:

Security Advisory for Pre-Authentication Command Injection on R8300, PSV-2020-0211

Tags:

Actualización

Comunicaciones

Vulnerabilidad

Corporate access

Boletín de INCIBE-CERT del 03-08-2020