Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Millones de usuarios afectados por vulnerabilidad en productos de Netgear

Fecha de publicación 16/02/2017

La empresa norteamericana Netgear, dedicada a la producción de equipos de comunicaciones, ha confirmado la existencia de un fallo grave de seguridad que afecta a  varios de sus modelos.  Dicho fallo fue detectado por investigadores de Trustwave y  consiste en la existencia de una vulnerabilidad en el proceso de recuperación de contraseñas, lo que permitiría la obtención de las credenciales de administración del dispositivo en los casos de tener acceso a la red local del mismo o si este tuviese activada la administración remota. En función de los modelos afectados Netgear ha publicado diversas soluciones, que van desde la actualización del firmware hasta la revisión de la configuración de la gestión de claves.