Ažuriranja za Netgear rutere i svičeve

Netgear je objavio ažuriranja za firmver koji koristi na svojim svičevima i ruterima. Netgear je u januaru ove godine najavio svoj bug bounty program na osnovu koga je do sada otklonio preko 150 ranjivosti.

Jedna od novootkivenih ranjivosti odnosi se na CVE-2017-6862 koja omogućava udaljenom napadaču da izbjegne autentifikaciju i izvrši proizvoljan kod.

Ova ranjivost je pronađena na WNR2000v3, WNR2000v4, WNR2000v5 i R2000 ruterima.

Druga ranjivost pogađa tridesetaka pametnih svičeva koji uključuju FS, GS, M, S i XS modele, a omogućava neautentifikovan pristup alatima za debagovanje koji se mogu iskoristiti za izvršenje proizvoljnog koda.

Preporučujemo vam da primijenite objavljena ažuriranja. Listu svih pogođenih svičeva možete pogledati ovdje.

Izvor:www.securityweek.com

Ažuriranja za Netgear rutere i svičeve

Ažuriranja za Netgear rutere i svičeve

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske