CVE-2015-8289 - Elusione dell'autenticazione mediante canale o percorso alternativo

NETGEAR ha individuato una vulnerabilità di sicurezza che può esporre la chiave di sicurezza della password quando la funzione di recupero password è disabilitata. Questa vulnerabilità si verifica quando un utente malintenzionato riesce ad accedere alla rete interna o quando la gestione remota è abilitata sul router.

Questa vulnerabilità software interessa solo i dispositivi NETGEAR che utilizzano le seguenti versioni di firmware:

D3600 v1.0.0.49

D6000 v1.0.0.49 o versioni precedenti

Per evitare questo problema, NETGEAR consiglia vivamente di aggiornare il firmware alla versione v1.0.0.59, in cui la pagina di recupero password è stata rimossa. Fai clic sui link dei prodotti per scaricare il firmware v1.0.0.59:

/support/product/D3600.aspx

/support/product/D6000.aspx

L’aggiornamento del firmware ridurrà al minimo la vulnerabilità di accesso non autorizzato all’account di accesso al dispositivo e alla relativa password. Se non aggiorni al firmware v1.0.0.59, un utente malintenzionato potrebbe riuscire a ottenere l’account di accesso al dispositivo e la password e quindi accedere alla pagina delle impostazioni del router. NETGEAR non è responsabile di eventuali conseguenze che si sarebbero potute evitare seguendo le raccomandazioni contenute nel presente avviso.

Registra il tuo prodotto all’indirizzo https://my.netgear.com/register/.


Consideriamo estremamente importanti tutte le segnalazioni di problemi di sicurezza e le prendiamo molto sul serio. NETGEAR monitora costantemente le minacce note e sconosciute. Affrontare in modo proattivo, e non reattivo, i nuovi problemi di sicurezza è uno dei principi fondamentali del supporto ai prodotti NETGEAR.

La missione di NETGEAR è essere leader dell’innovazione nella creazione di un mondo connesso. Per raggiungere questo obiettivo, ci impegniamo a conquistare la fiducia dei clienti che si affidano ai prodotti NETGEAR per rimanere connessi, e a mantenerla nel tempo.

Per qualsiasi dubbio relativo alla sicurezza, invia un’e‑mail a security@netgear.com per contattarci.