Salto de restricciones en routers Netgear WNDR4700.
Una vulnerabilidad en el firmware de los routers Netgear WNDR4700 podría permitir eludir restricciones de seguridad con solo visitar uno de sus recursos web.
Una nueva vulnerabilidad en los routes Netgear ha sido publicada. Al igual que ocurriera hace unas semanas con los modelos WNDR1000, se ha encontrado un fallo de seguridad en los routers Netgear WNDR4700 que podría permitir a un atacante acceder al panel de administración del dispositivo eludiendo el sistema de autenticación.
El problema de seguridad, descubierto por Jacob Holcomb de Independent Security Evaluators, se debe a un error en la interfaz web al procesar solicitudes de BRS_03B_haveBackupFile_ fileRestore.html. De forma que aprovechar la vulnerabilidad resulta muy sencillo: basta con visitar esa página para que el dispositivo deje de solicitar credenciales para acceder al panel de administración:
http://<direccion_IP_del_ router>/BRS_03B_ haveBackupFile_fileRestore. html
Los efectos de esta vulnerabilidad son permanentes, aunque el dispositivo sea reiniciado. Necesitándose resetear la configuración para restaurar los valores de fábrica.
Para aprovechar la vulnerabilidad es necesario estar conectado al dispositivo, normalmente en red local. Sin embargo si la opción de administración remota (desactivada por defecto) se encuentra activa, esta podría ser explotable desde Internet (WAN).
La vulnerabilidad ha sido comprobada en la versión v1.0.0.34 del firmware del router Netgear WNDR4700, y por el momento no existe ninguna actualización que la solvente. Otras versiones y modelos también podrían verse afectados.
Más información:
Taking over the Netgear WNDR4700http://securityevaluators.com/ content/case-studies/routers/ netgear_wndr4700.jsp
Una nueva vulnerabilidad en los routes Netgear ha sido publicada. Al igual que ocurriera hace unas semanas con los modelos WNDR1000, se ha encontrado un fallo de seguridad en los routers Netgear WNDR4700 que podría permitir a un atacante acceder al panel de administración del dispositivo eludiendo el sistema de autenticación.
El problema de seguridad, descubierto por Jacob Holcomb de Independent Security Evaluators, se debe a un error en la interfaz web al procesar solicitudes de BRS_03B_haveBackupFile_
http://<direccion_IP_del_
Los efectos de esta vulnerabilidad son permanentes, aunque el dispositivo sea reiniciado. Necesitándose resetear la configuración para restaurar los valores de fábrica.
Para aprovechar la vulnerabilidad es necesario estar conectado al dispositivo, normalmente en red local. Sin embargo si la opción de administración remota (desactivada por defecto) se encuentra activa, esta podría ser explotable desde Internet (WAN).
La vulnerabilidad ha sido comprobada en la versión v1.0.0.34 del firmware del router Netgear WNDR4700, y por el momento no existe ninguna actualización que la solvente. Otras versiones y modelos también podrían verse afectados.
Más información:
Taking over the Netgear WNDR4700http://securityevaluators.com/
No hay comentarios:
Publicar un comentario