Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Обнаружены критические уязвимости в популярных моделях WiFi-усилителей Netgear

16/10/24

senu5KBxn8Yqeh6UHTUMek

Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели Netgear EX6120, EX6100 и EX3700 с устаревшими версиями прошивки. Наиболее серьёзная из них — CVE-2024-35518 — касается модели Netgear EX6120 с прошивкой версии 1.0.0.68 и более ранних версий.

Данная уязвимость позволяет удалённым злоумышленникам вводить команды через параметр «wan_dns1_pri» в файле «genie_fix2.cgi», что может предоставить полный контроль над устройством, пишет Securitylab.

Вторая уязвимость — CVE-2024-35519 — затрагивает сразу несколько моделей усилителей, включая EX6120, EX6100 и EX3700. Ошибка позволяет внедрять команды через параметр «ap_mode» в файле «operating_mode.cgi».

Обе уязвимости получили высокий балл по шкале CVSS — 8.4. Для их эксплуатации требуется непосредственная близость к сети и высокие привилегии, однако взаимодействие с пользователем не нужно.

Netgear подтвердил наличие этих уязвимостей и выпустил обновления прошивки для их устранения. Для модели EX6120 исправления включены в прошивку версии 1.0.0.98 для CVE-2024-35518 и версии 1.0.0.70 для CVE-2024-35519.

Компания опубликовала подробные рекомендации (1, 2) и призвала пользователей незамедлительно обновить прошивки на своих устройствах для защиты от возможных угроз. Проверить наличие обновлений можно через сайт поддержки Netgear или интерфейс управления устройством.

Своевременное обновление прошивки является ключевым фактором защиты от новых угроз и обеспечения безопасности сети. Выявленные случаи подчёркивают необходимость оперативного реагирования на обнаруженные уязвимости и поддержания устройств в актуальном состоянии для предотвращения возможных атак.

Темы:wifiУгрозымаршрутизаторыNetgear
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...