image

Netgear dicht lekken in routers, switches en NAS-apparaten

maandag 2 oktober 2017, 12:25 door Redactie, 4 reacties

Netgear heeft in september 52 beveiligingsbulletins uitgebracht voor kwetsbaarheden in routers, modems, switches en NAS-apparaten. Eén van de belangrijkste updates is voor de WNR2000v5-router verschenen. De update verhelpt een lek waardoor een aanvaller op afstand code kon uitvoeren.

Een ander ernstig probleem dat vorige maand werd gepatcht betrof command injection in ReadyNAS Surveillance-apparaten, R7800- en R9000-routers, verschillende draadloze access points, ReadyNAS OS 6-apparaten en een groot aantal routers en modemrouters. Hierdoor had een aanvaller kwaadaardige commando's op de apparaten kunnen uitvoeren. Een beveiligingslek in de R6700v2-, R6800- en D7000-routers maakte het voor een aanvaller mogelijk om het wachtwoord van de beheerder te achterhalen.

In het geval van de R6400v2-, R7000P/R6900P-, R7900-, R8300-, R8500- en D8500-routers zorgde een kwetsbaarheid ervoor dat een aanvaller willekeurige bestanden op de router hadden kunnen uitlezen. Een ander ernstig probleem bij 17 routermodellen maakte het mogelijk om de authenticatie te omzeilen. De andere problemen zijn minder ernstig van aard en betreffen kwetsbaarheden zoals denial of service, misconfiguraties en cross-site scripting. Eigenaren van Netgear-apparaten kunnen via de security-pagina het overzicht van uitgekomen beveiligingsbulletins bekijken en op hun model zoeken.

Reacties (4)
02-10-2017, 13:20 door Anoniem
Voor de R7000 de release R1.0.9.10 niet installeren.
er zijn al meerdere personen welke oa. performance en connectiviteit problemen hebben gemeld.

Persoonlijk wacht ik wel op de update van deze update :-(
02-10-2017, 15:13 door Anoniem
Als je dyslexie hebt, dan is een NAS apparaat al snel een NSA apparaat.
03-10-2017, 08:41 door Anoniem
Door Anoniem: Als je dyslexie hebt, dan is een NAS apparaat al snel een NSA apparaat.
Volgens mij valt dat onder de noemer: Lezen wat je wilt lezen en niet zo zeer omdat je dyslexie hebt ;).
03-10-2017, 15:12 door Anoniem
En ik zit nog altijd met een gehandicapte router met ziggo firmware erop waardoor ik niet kan updaten. Bedankt ziggo. Wel netjes van netgear maar eigenlijk niet meer als normaal dat ze updates uitbrengen voor hun lekke software.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.