CVE-2015-8289 - 使用备用路径或通道的认证旁路
NETGEAR ha detectado una vulnerabilidad de seguridad que puede exponer la clave de seguridad de la contraseña cuando la función de recuperación de contraseña está desactivada. Esta vulnerabilidad se produce cuando el atacante puede acceder a la red interna o cuando la gestión remota está activada en el router.
Esta vulnerabilidad de software solo afecta a los dispositivos NETGEAR que utilizan las siguientes versiones de firmware:
D3600 v1.0.0.49
D6000 v1.0.0.49 o versiones anteriores
Para evitar este problema, NETGEAR le recomienda encarecidamente que actualice al firmware v1.0.059, en el que se ha eliminado la página de recuperación de contraseña. Haga clic en el enlace del producto para descargar el firmware v1.0.0.59:
La actualización del firmware reducirá al mínimo la vulnerabilidad de acceso no autorizado a la cuenta y la contraseña de inicio de sesión del dispositivo. Si no actualiza al firmware v1.0.0.59, es posible que un atacante pueda obtener la cuenta y la contraseña de inicio de sesión del dispositivo y, por tanto, acceder a la página de configuración de su router. NETGEAR no se hace responsable de ninguna consecuencia que pudiera haberse evitado siguiendo las recomendaciones de este aviso.
Registre su producto en https://my.netgear.com/register/.
Agradecemos enormemente que nos plantee cualquier cuestión relacionada con la seguridad y la tratamos con la máxima seriedad. NETGEAR supervisa continuamente las amenazas conocidas y desconocidas. Afrontar de forma proactiva, y no reactiva, los nuevos problemas de seguridad es la base de la asistencia de productos NETGEAR.
La misión de NETGEAR es ser líder en innovación creando un mundo conectado. Para lograr este objetivo, nos esforzamos por ganarnos la confianza de los clientes que utilizan los productos NETGEAR para conectarse y por mantenerla.
Si tiene alguna duda de seguridad, póngase en contacto con nosotros enviando un correo electrónico a security@netgear.com.