Vulnerabilidad de omisión de autenticación en routers Netgear
La vulnerabilidad afecta a los siguientes routers de Netgear:
- NETGEAR DGN1000: versiones de firmware anteriores a la 1.1.00.48.
- NETGEAR DGN2200 v1: todas las versiones de firmware (no soportadas en la actualidad).
Otros dispositivos NETGEAR y versiones de firmware también pueden ser vulnerables, aunque no se han realizado pruebas exhaustivas.
Netgear ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto obtener acceso no autorizado y control sobre los dispositivos.
Netgear ha publicado la versión de firmware 1.1.00.48 para el routers DGN1000, que soluciona esta vulnerabilidad. Se recomienda a los usuarios de los routers afectados que actualicen su firmware a la última versión lo antes posible.
Para los routers DGN2200 v1, Netgear ha interrumpido el soporte y no hay ninguna actualización disponible. Se recomienda a los usuarios de estos routers que los sustituyan por modelos más recientes.
Vulnerabilidad de omisión de autenticación. Un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios del sistema operativo como root enviando solicitudes HTTP falsificadas, obteniendo acceso no autorizado y control sobre los dispositivos Se ha asignado el identificador CVE-2024-12847 para esta vulnerabilidad.
Esta vulnerabilidad está siendo explotada desde, al menos, 2017.
