Nova zero-day ranjivost u Netgear ruterima

Početkom ovog mjeseca otkrivena je kritična ranjivost u Netgear ruterima. Istraživači su otkrili novu ranjivost prošle sedmice. Ova ranjivost pogađa WNR2000 seriju rutera i omogućava otkrivanje administratorske lozinke i samim tim preuzimanje uređaja.

Ranjivost je pronađena u v5 verziji ovih rutera, koji nemaju kao podrazumijevanu opciju udaljenu administraciju. Uređaji su ranjivi samo ako je korisnik već omogućio ovu opciju

Ova ranjivost se može eksploatisati iz lokalne mreže, ali postoje i metode da se ranjivost eksploatiše preko interneta.

Pored WNR2000v5 vjeruje se da su ranjive i verzije v3 i v4.

Iz Netgear-a su objavili da su upoznati sa ovim problemom i da će uskoro objaviti ažuriranje.

Preporučujemo vam da dok se ne objavi ažuriranje isključite udaljenu administraciju na ovim uređajima.

Izvor:www.securityweek.com

Nova zero-day ranjivost u Netgear ruterima

Nova zero-day ranjivost u Netgear ruterima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske