Avis de vulnérabilité des produits NETGEAR : contournement de l'authentification et divulgation d'informations sur les routeurs domestiques

ID du rapport de consultation : NETGEAR-PVA-2015-001
CVE : non encore attribué (MITRE a été informé)
Date de mise à jour du rapport : 2015-03-24
Statut : en attente d’examen
Révision : 2


Présentation
Un chercheur en sécurité a divulgué une vulnérabilité qui affecte plusieurs routeurs sans fil NETGEAR. Cette vulnérabilité se produit lorsque la gestion à distance est activée.

Sur tous les routeurs NETGEAR, la gestion à distance est désactivée par défaut. En envoyant une requête qui ne nécessite pas d’authentification, il est possible d’exploiter cette vulnérabilité pour obtenir des informations depuis l’appareil. Les informations suivantes peuvent être exposées : mot de passe administrateur, numéro de série de l’appareil, détails du réseau WiFi (y compris le mot de passe et les informations des utilisateurs connectés). Pour plus de détails sur cette vulnérabilité, accédez à http://seclists.org/fulldisclosure/2015/Feb/56

Produits concernés :

AC1450

C6300

D500

D1500

D3600

D6000

D6100

D6200

D6200B

D6300B

D6300

DGN1000v3

DGN2200v1

DGN2200v3

DGN2200V4

DGN2200Bv3

DGN2200Bv4

DGND3700v1

DGND3700v2

DGND3700Bv2

JNR1010v1

JNR1010v2

JNR3300

JR6100

JR6150

JWNR2000v5

R2000

R6050

R6100

R6200

R6200v2

R6220

R6250

R6300

R6300v2

R6700

R7000

R7900

R7500

R8000

WGR614v10

WNR1000v2

WNR1000v3

WNR1000v4

WNR2000v3

WNR2000v4

WNR2000v5

WNR2200

WNR2500

WNR3500Lv2

WNDR3400v2

WNDR3400v3

WNDR3700v3

WNDR3700v4

WNDR3700v5

WNDR4300

WNDR4300v2

WNDR4500v1

WNDR4500v2

WNDR4500v3

Recommandations :

  1. Assurez-vous que les paramètres suivants sont actifs :
    La sécurité de votre WiFi est « Activée » afin d’empêcher des appareils non autorisés de rejoindre votre réseau. Par défaut, ce paramètre est « Activé » sur les routeurs et les passerelles. La gestion à distance est « Désactivée » afin d’empêcher des appareils non autorisés d’accéder à votre réseau depuis le WAN. Par défaut, ce paramètre est « Désactivé ».
  2. Recherchez les notifications envoyées par NETGEAR par e-mail contenant des informations sur tout nouveau Firmware publié pour corriger ce problème. Si vous n’avez pas encore enregistré votre appareil pour recevoir ces notifications, vous pouvez l’enregistrer sur https://my.netgear.com/registration/login.aspx

NETGEAR accorde une grande importance à la sécurité de ses clients. Si vous avez des questions de sécurité, envoyez un e-mail à security@netgear.com pour nous contacter.