CVE-2015-8289 - Contournement de l'authentification à l'aide d'un chemin ou d'un canal alternatif
NETGEAR a découvert une faille de sécurité susceptible d'exposer la clé de sécurité du mot de passe lorsque la fonction de récupération de mot de passe est désactivée. Cette faille se manifeste lorsqu'un attaquant a accès au réseau interne ou lorsque la gestion à distance est activée sur le routeur.
Cette faille logicielle affecte uniquement les appareils NETGEAR utilisant les versions de Firmware suivantes :
D3600 v1.0.0.49
D6000 v1.0.0.49 ou version antérieure
Pour éviter ce problème, NETGEAR vous recommande vivement de mettre à jour vers le Firmware v1.0.059, dans lequel la page de récupération de mot de passe a été supprimée. Cliquez sur le lien du produit pour télécharger le Firmware v1.0.0.59 :
La mise à jour du Firmware permettra de réduire au maximum les risques d'accès non autorisé aux identifiants et mots de passe de connexion à l'appareil. Si vous ne mettez pas à jour vers le Firmware v1.0.0.59, un attaquant pourrait être en mesure d'obtenir les identifiants et mots de passe de connexion à l'appareil, lui permettant ainsi d'accéder à la page de configuration de votre routeur. NETGEAR décline toute responsabilité pour les conséquences qui auraient pu être évitées en suivant les recommandations de cet avis.
Enregistrez votre produit sur https://my.netgear.com/register/.
Nous accueillons favorablement tout signalement de problème de sécurité et y accordons la plus grande importance. NETGEAR surveille en permanence les menaces connues et inconnues. Adopter une approche proactive plutôt que réactive face aux problèmes de sécurité émergents est au cœur du support produit NETGEAR.
La mission de NETGEAR est d'être le leader de l'innovation pour un monde connecté. Pour accomplir cette mission, nous nous efforçons de gagner et de préserver la confiance des clients qui utilisent les produits NETGEAR pour se connecter.
Pour toute question relative à la sécurité, contactez-nous par e-mail à l'adresse security@netgear.com.