Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- D6220
- D6400
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
Résumé
Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Description
Le 9 décembre 2016, Netgear a émis un avis de sécurité indiquant que
plusieurs de ses routeurs étaient vulnérables à une injection de
commande à distance.
Un attaquant non authentifié peut exploiter cette vulnérabilité à
distance si l'utilisateur se rend sur un site piégé.
Cela lui permet alors d'exécuter des commandes arbitraires avec les
privilèges les plus élevés (root).
A noter qu'un attaquant présent sur le réseau local peut directement
exploiter cette vulnérabilité.
Depuis le 24 décembre 2016, un correctif de sécurité est disponible pour le micrologiciel de chaque modèle vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)
Documentation
- Bulletin de sécurité Netgear du 09 décembre 2016 http://kb.netgear.com/000036386/CVE-2016-582384
- Avis CERT-FR CERTFR-2016-AVI-430 Routeurs Netgear http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-430/index.html
- CERT Carnegie Mellon https://www.kb.cert.org/vuls/id/582384
- Référence CVE CVE-2016-582384 https://www.cve.org/CVERecord?id=CVE-2016-582384
- Référence CVE CVE-2016-6277 https://www.cve.org/CVERecord?id=CVE-2016-6277
