Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Een kwetsbaarheid in tientallen modellen routers van Netgear maakt het voor een ongeauthenticeerde aanvaller aan de LAN-kant mogelijk om code als root uit te voeren. Netgear heeft firmware-updates uitgebracht om het probleem te verhelpen, maar niet alle kwetsbare modellen worden nog met updates ondersteund.

Het beveiligingslek is aanwezig in de Universal Plug and Play (UPnP) daemon. UPnP is een veelgebruikt protocol dat het eenvoudiger voor apparaten in een netwerk moet maken om met andere apparaten op het netwerk te communiceren De daemon accepteert ongeauthenticeerde requests van clients die updates willen ontvangen wanneer de UPnP-configuratie van het netwerk verandert.

Door een speciaal geprepareerd request naar de daemon te sturen kan er een stack overflow ontstaan. Doordat de UPnP-daemon als root draait, kan een aanvaller op deze manier code met rootrechten uitvoeren. Netgear heeft updates beschikbaar gesteld om de kwetsbaarheid (CVE-2021-34991) te verhelpen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 met een 8,8 beoordeeld.

 

 

bron: https://www.security.nl

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.