Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • D6220
  • D6400
  • R6250
  • R6400
  • R6700
  • R6900
  • R7000
  • R7100LG
  • R7300DST
  • R7900
  • R8000

Résumé

Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Description

Le 9 décembre 2016, Netgear a émis un avis de sécurité indiquant que plusieurs de ses routeurs étaient vulnérables à une injection de commande à distance.
Un attaquant non authentifié peut exploiter cette vulnérabilité à distance si l'utilisateur se rend sur un site piégé.
Cela lui permet alors d'exécuter des commandes arbitraires avec les privilèges les plus élevés (root).
A noter qu'un attaquant présent sur le réseau local peut directement exploiter cette vulnérabilité.

Depuis le 24 décembre 2016, un correctif de sécurité est disponible pour le micrologiciel de chaque modèle vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)

Documentation