Otklonjene ranjivosti u Netgear ruterima

Netgear je objavio ažuriranja koja otklanjaju ozbiljne ranjivosti u D3600 i D6000 ruterima.

Ranjivosti, koje su otkrivene u decembru 2015. godine, uključuju dvije ozbiljne označene kao CVE-2015-8288 i CVE-2015-8289.

Ranjivost CVE-2015-8288 se odnosi na hardkodovane kredencijale na uređaju koji uključuju i privatni ključ za RSA kao i X.509 certifikat. Eksploatacija ove ranjivosti može dovesti do man-in-the-middle napada. Napadač bi tako mogao dekriptovati pakete i dobiti administratorski pristup uređaju.

Druga ozbiljna ranjivost, označena sa CVE-2015-8289, omogućava zaobilaženje autentifikacije. Napadač može dobiti administratorsku lozinku pregledom koda veb stranice za vraćanje kredencijala.

Ove ranjivosti pogađaju firmware za D3600 i D6000 verziju 1.0.0.49 i starije, a otklonjene su u verziji 1.0.0.59.

Izvor:www.securityweek.com

Otklonjene ranjivosti u Netgear ruterima

Otklonjene ranjivosti u Netgear ruterima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske