CVE-2015-8288 - Uso de claves de cifrado codificadas de forma fija

NETGEAR ha detectado una vulnerabilidad de seguridad relacionada con los certificados https y la clave privada del router módem. Esta vulnerabilidad se produce cuando un atacante puede acceder a la red interna o cuando la gestión remota está activada en el router.

Esta vulnerabilidad de software solo afecta a los dispositivos NETGEAR que utilizan las siguientes versiones de firmware:

• D3600 v1.0.0.49
• D6000 v1.0.0.49 o versiones anteriores
  
  

Para evitar este problema, NETGEAR recomienda encarecidamente descargar el firmware v1.0.0.59 para actualizar el certificado y la clave privada. Haga clic en el enlace del producto para descargar el firmware v1.0.0.59.

• /support/product/D3600.aspx
• /support/product/D6000.aspx
  
  

Actualizar el firmware reduce al mínimo la vulnerabilidad frente a ataques remotos. Si no actualiza al firmware v1.0.0.59, un atacante podría llevar a cabo ataques de suplantación, de intermediario o de descifrado pasivo, lo que podría provocar la exposición de información confidencial. NETGEAR no se hace responsable de ninguna consecuencia que pudiera haberse evitado siguiendo las recomendaciones de este aviso.

Registre su producto en https://my.netgear.com/register/.

Agradecemos que nos comunique cualquier problema de seguridad y nos lo tomamos muy en serio. NETGEAR supervisa continuamente las amenazas conocidas y desconocidas. Adoptar un enfoque proactivo, y no reactivo, ante los nuevos problemas de seguridad es un principio básico de la asistencia de productos de NETGEAR.

La misión de NETGEAR es ser un líder innovador en la creación de un mundo conectado. Para lograr esta misión, trabajamos para ganarnos la confianza de los clientes que utilizan los productos NETGEAR para conectarse y nos esforzamos por mantenerla.

Si tiene algún problema de seguridad, envíe un correo electrónico a security@netgear.com para ponerse en contacto con nosotros.