Divulgación de clave privada del certificado TLS en routers Netgear
Routers de los modelos:
- R8900;
- R9000;
- RAX120;
- XR700.
Netgear ha publicado un aviso, de severidad alta, informando de una vulnerabilidad de divulgación de clave privada del certificado TLS.
NETGEAR planea lanzar hotfixes de firmware para todos los productos afectados tan pronto como sea posible. Hasta entonces, el fabricante recomienda utilizar la App NETGEAR Nightawk o hacer login en la interfaz web del router utilizando HTTP (http://routerlogin.com) en lugar de HTTPS.
Los productos afectados utilizan certificados firmados por una Autoridad de Certificación (CA) para proporcionar acceso seguro con HTTPS a su interfaz web. Al intentar acceder a la interfaz web del router mediante HTTPS es posible que aparezca un mensaje de error o una advertencia del certificado de seguridad.