NETGEAR Produkt-Sicherheitsmeldung: Authentifizierungs-Bypass und Informationsoffenlegung auf Heimroutern

Beratungsbericht-ID: NETGEAR-PVA-2015-001
CVE: Noch nicht verfügbar (MITRE wurde benachrichtigt)
Berichtsaktualisierungsdatum: 2015-03-24
Status: Zur Überprüfung ausstehend
Revision: 2


Übersicht
Ein Sicherheitsforscher hat eine Schwachstelle offengelegt, die mehrere NETGEAR WLAN-Router betrifft. Diese Schwachstelle tritt auf, wenn die Remoteverwaltung aktiviert ist.

Bei allen NETGEAR Routern ist die Remoteverwaltung standardmäßig deaktiviert. Durch das Senden von Anforderungen, für die keine Authentifizierung erforderlich ist, kann diese Schwachstelle ausgenutzt werden, um Informationen vom Gerät abzurufen. Folgende Informationen können offengelegt werden: Administratorpasswort, Seriennummer des Geräts, WLAN-Details (einschließlich Passwort und Informationen über verbundene Benutzer). Ausführliche Informationen zu dieser Schwachstelle finden Sie unter http://seclists.org/fulldisclosure/2015/Feb/56

Betroffene Produkte:

AC1450

C6300

D500

D1500

D3600

D6000

D6100

D6200

D6200B

D6300B

D6300

DGN1000v3

DGN2200v1

DGN2200v3

DGN2200V4

DGN2200Bv3

DGN2200Bv4

DGND3700v1

DGND3700v2

DGND3700Bv2

JNR1010v1

JNR1010v2

JNR3300

JR6100

JR6150

JWNR2000v5

R2000

R6050

R6100

R6200

R6200v2

R6220

R6250

R6300

R6300v2

R6700

R7000

R7900

R7500

R8000

WGR614v10

WNR1000v2

WNR1000v3

WNR1000v4

WNR2000v3

WNR2000v4

WNR2000v5

WNR2200

WNR2500

WNR3500Lv2

WNDR3400v2

WNDR3400v3

WNDR3700v3

WNDR3700v4

WNDR3700v5

WNDR4300

WNDR4300v2

WNDR4500v1

WNDR4500v2

WNDR4500v3

Empfehlungen:

  1. Stellen Sie sicher, dass die folgenden Einstellungen aktiv sind:
    Ihre WLAN-Sicherheitsfunktion ist auf „Ein“ gesetzt, um zu verhindern, dass nicht autorisierte Geräte Ihrem Netzwerk beitreten. Standardmäßig ist diese Einstellung auf Routern und Gateways auf „Ein“ gesetzt. Die Remoteverwaltung ist auf „Aus“ gesetzt, um zu verhindern, dass nicht autorisierte Geräte über das WAN auf Ihr Netzwerk zugreifen. Standardmäßig ist diese Einstellung auf „Aus“ gesetzt.
  2. Achten Sie auf E-Mail-Benachrichtigungen von NETGEAR mit Informationen zu neuer Firmware, die zur Behebung dieses Problems veröffentlicht wurde. Wenn Sie Ihr Gerät noch nicht für den Empfang von Benachrichtigungen registriert haben, können Sie es unter https://my.netgear.com/registration/login.aspx registrieren

NETGEAR misst der Sicherheit seiner Kunden höchste Bedeutung bei. Wenn Sie Sicherheitsbedenken haben, senden Sie eine E-Mail an security@netgear.com, um Kontakt mit uns aufzunehmen.