Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Обнаружены критические уязвимости в популярных моделях WiFi-усилителей Netgear

16/10/24

senu5KBxn8Yqeh6UHTUMek

Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели Netgear EX6120, EX6100 и EX3700 с устаревшими версиями прошивки. Наиболее серьёзная из них — CVE-2024-35518 — касается модели Netgear EX6120 с прошивкой версии 1.0.0.68 и более ранних версий.

Данная уязвимость позволяет удалённым злоумышленникам вводить команды через параметр «wan_dns1_pri» в файле «genie_fix2.cgi», что может предоставить полный контроль над устройством, пишет Securitylab.

Вторая уязвимость — CVE-2024-35519 — затрагивает сразу несколько моделей усилителей, включая EX6120, EX6100 и EX3700. Ошибка позволяет внедрять команды через параметр «ap_mode» в файле «operating_mode.cgi».

Обе уязвимости получили высокий балл по шкале CVSS — 8.4. Для их эксплуатации требуется непосредственная близость к сети и высокие привилегии, однако взаимодействие с пользователем не нужно.

Netgear подтвердил наличие этих уязвимостей и выпустил обновления прошивки для их устранения. Для модели EX6120 исправления включены в прошивку версии 1.0.0.98 для CVE-2024-35518 и версии 1.0.0.70 для CVE-2024-35519.

Компания опубликовала подробные рекомендации (1, 2) и призвала пользователей незамедлительно обновить прошивки на своих устройствах для защиты от возможных угроз. Проверить наличие обновлений можно через сайт поддержки Netgear или интерфейс управления устройством.

Своевременное обновление прошивки является ключевым фактором защиты от новых угроз и обеспечения безопасности сети. Выявленные случаи подчёркивают необходимость оперативного реагирования на обнаруженные уязвимости и поддержания устройств в актуальном состоянии для предотвращения возможных атак.

Темы:wifiУгрозымаршрутизаторыNetgear
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →
Свежие новостиСвежие новости

Еще темы...

More...