Xakep #305. Многошаговые SQL-инъекции
Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств рекомендуют как можно скорее обновить прошивку до новейшей версии.
Известно, что уязвимость затрагивает различные модели маршрутизаторов из серий Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) и Wireless AC.
При этом пока в Netgear не раскрывают ни никакой информации об уязвимом компоненте, ни о потенциальном влиянии обнаруженной уязвимости. Известно лишь, что проблема связана переполнением буфера, которое возникает еще перед аутентификацией. Как правило, последствия от успешной эксплуатации таких багов могут варьироваться от отказа в обслуживании до выполнения произвольного кода.
В бюллетене безопасности, Netgear настоятельно рекомендует владельцам проблемных устройств как можно скорее обновить прошивку до последней доступной версии.
Список уязвимых маршрутизаторов и пропатченных версий прошивок можно увидеть ниже.
Уязвимый роутер | Исправленная версия прошивки |
RAX40 | 1.0.2.60 |
RAX35 | 1.0.2.60 |
R6400v2 | 1.0.4.122 |
R6700v3 | 1.0.4.122 |
R6900P | 1.3.3.152 |
R7000P | 1.3.3.152 |
R7000P | 1.0.11.136 |
R7960P | 1.4.4.94 |
R8000P | 1.4.4.94 |