Kritiek lek in Netgear wifi-routers maakt remote code execution mogelijk

[Captain Kirk]

Een kritieke kwetsbaarheid in wifi-routers van fabrikant Netgear maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op het apparaat uit te voeren. Netgear heeft firmware-updates uitgebracht om het probleem te verhelpen. Daarnaast zijn er ook patches voor een kritieke 'authentication bypass' verschenen.

De eerste kritieke kwetsbaarheid is aanwezig in de Netgear Nighthawk Pro Gaming WiFi 6 Router (XR1000 en XR1000v2 ) en Netgear Nighthawk Pro Gaming XR500. Netgear geeft geen details over de kwetsbaarheid, behalve dat die 'unauthenticated remote code execution' mogelijk maakt. Verder is de impact van het beveiligingslek op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Er is geen CVE-nummer aan de kwetsbaarheid toegekend.

De tweede kritieke kwetsbaarheid raakt de WiFi 6 AX3200 Dual Band Wireless access point (WAX206), WAX220 Wi-Fi 6 Access Point en WAX214v2 WiFi 6 Access Point. Het gaat om een beveiligingslek waardoor een aanvaller de authenticatie kan omzeilen. Ook bij dit beveiligingslek ontbreken details en een CVE-nummer. De impactscore bedraagt 9.6. Gebruikers wordt aangeraden de beschikbare firmware-updates te installeren.

 

bron: https://www.security.nl