CVE-2016-1556 - Notification
NETGEAR a identifié un problème de sécurité lié à la fonctionnalité WiFi Protected Setup (WPS). La méthode utilisée pour transmettre des informations entre le routeur et le client peut compromettre la sécurité du code PIN ou du mot de passe WPS.
Il s'agit d'une vulnérabilité logicielle qui affecte uniquement certains appareils NETGEAR utilisant les versions de firmware suivantes :
Point d'accès WN604 Wireless N-150
Point d'accès ProSAFE Wireless-N WNAP210v2
Point d'accès ProSAFE Wireless-N WNAP320
Point d'accès ProSAFE double bande Wireless-N WNDAP350
Point d'accès ProSAFE double bande Wireless-N WNDAP360
Point d'accès extérieur double bande haute puissance Wireless-N WND930
NETGEAR vous recommande vivement de mettre à jour le firmware de votre appareil vers la dernière version disponible afin d'éviter ce problème.
Vous pouvez télécharger la dernière version du firmware via les liens suivants :
Modèle de point d'accès : | Version du firmware : | Lien : |
Point d'accès WN604 Wireless N-150 | v3.3.3 ou version ultérieure | support.netgear.com/product/WN604 |
Point d'accès ProSAFE Wireless-N WNAP210v2 | v3.5.5.0 ou version ultérieure | support.netgear.com/product/WNAP210v2 |
Point d'accès ProSAFE Wireless-N WNAP320 | v3.5.5.0 ou version ultérieure | support.netgear.com/product/WNAP320 |
Point d'accès ProSAFE double bande Wireless-N WNDAP350 | v3.5.5.0 ou version ultérieure | support.netgear.com/product/WNAP350 |
Point d'accès ProSAFE double bande Wireless-N WNDAP360 | v3.5.5.0 ou version ultérieure | support.netgear.com/product/WNDAP360 |
Point d'accès extérieur double bande Wireless-N WNDAP930 | v2.0.11 ou version ultérieure | support.netgear.com/product/WND930 |
Les versions répertoriées dans le tableau corrigent la vulnérabilité et incluent des mesures pour empêcher la divulgation du code PIN WPS. Ce code PIN peut être exposé via le téléchargement d'un fichier spécifique. Si vous utilisez une version antérieure à celle indiquée dans le tableau et que vous n'avez pas mis à jour le firmware, le code PIN WPS reste exposé à un risque de sécurité. En cas de divulgation du code PIN WPS, l'accès à votre réseau sans fil peut être compromis. NETGEAR décline toute responsabilité pour les conséquences qui auraient pu être évitées en appliquant la mise à jour du firmware décrite dans cette notification.
Nous accueillons favorablement tout signalement de problème de sécurité et y accordons la plus grande importance. NETGEAR surveille en permanence les menaces connues et inconnues. Anticiper les problèmes de sécurité émergents plutôt que d'y réagir après coup est au cœur de la démarche de support produit de NETGEAR.
La mission de NETGEAR est d'être le leader de l'innovation dans un monde connecté. Dans cette optique, nous nous efforçons de gagner et de préserver la confiance des clients qui utilisent les produits NETGEAR pour se connecter.
Pour toute question relative à la sécurité, contactez-nous par e-mail à l'adresse security@netgear.com.