Vulnerabilidad de omisión de autenticación en routers Netgear
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
La vulnerabilidad afecta a los siguientes routers de Netgear:
Otros dispositivos NETGEAR y versiones de firmware también pueden ser vulnerables, aunque no se han realizado pruebas exhaustivas.
Netgear ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto obtener acceso no autorizado y control sobre los dispositivos.
Netgear ha publicado la versión de firmware 1.1.00.48 para el routers DGN1000, que soluciona esta vulnerabilidad. Se recomienda a los usuarios de los routers afectados que actualicen su firmware a la última versión lo antes posible.
Para los routers DGN2200 v1, Netgear ha interrumpido el soporte y no hay ninguna actualización disponible. Se recomienda a los usuarios de estos routers que los sustituyan por modelos más recientes.
Vulnerabilidad de omisión de autenticación. Un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios del sistema operativo como root enviando solicitudes HTTP falsificadas, obteniendo acceso no autorizado y control sobre los dispositivos Se ha asignado el identificador CVE-2024-12847 para esta vulnerabilidad.
Esta vulnerabilidad está siendo explotada desde, al menos, 2017.