CVE-2016-1556 - Notifica
NETGEAR ha individuato un problema di sicurezza che coinvolge la funzionalità Wi‑Fi Protected Setup (WPS). Il metodo con cui le informazioni vengono trasmesse tra router e client può compromettere la sicurezza del PIN o della password WPS.
Si tratta di una vulnerabilità software che interessa solo alcuni dispositivi NETGEAR che utilizzano le seguenti versioni di firmware:
WN604 Wireless N-150 Access Point
WNAP210v2 ProSAFE Wireless-N Access Point
WNAP320 ProSAFE Wireless-N Access Point
WNDAP350 ProSAFE Dual Band Wireless-N Access Point
WNDAP360 ProSAFE Dual Band Wireless-N Access Point
WND930 Outdoor Dual Band High Power Wireless-N Access Point
NETGEAR consiglia vivamente di aggiornare il firmware del dispositivo alla versione più recente per evitare questo problema.
È possibile scaricare l’ultima versione del firmware utilizzando i seguenti link:
Modello di Access Point: | Versione firmware: | Link: |
WN604 Wireless N-150 Access Point | v3.3.3 o superiore | support.netgear.com/product/WN604 |
WNAP210v2 ProSAFE Wireless-N Access Point | v3.5.5.0 o superiore | support.netgear.com/product/WNAP210v2 |
WNAP320 ProSAFE Wireless-N Access Point | v3.5.5.0 o superiore | support.netgear.com/product/WNAP320 |
WNDAP350 ProSAFE Dual Band Wireless-N Access Point | v3.5.5.0 o superiore | support.netgear.com/product/WNAP350 |
WNDAP360 ProSAFE Dual Band Wireless-N Access Point | v3.5.5.0 o superiore | support.netgear.com/product/WNDAP360 |
WNDAP930 Outdoor Dual Band Wireless-N Access Point | v2.0.11 o superiore | support.netgear.com/product/WND930 |
Le versioni elencate nella tabella correggono la vulnerabilità e includono misure per impedire la divulgazione del PIN WPS. Il PIN WPS viene esposto tramite il download di un file specifico. Se si utilizza una versione precedente a quelle indicate in tabella e non si aggiorna il firmware, il PIN WPS rimane esposto al rischio di sicurezza. Se il PIN WPS viene compromesso, l’accesso alla rete wireless può essere messo a rischio. NETGEAR non è responsabile di eventuali conseguenze che si sarebbero potute evitare aggiornando il firmware come indicato nel presente avviso.
Consideriamo estremamente importanti tutte le segnalazioni di problemi di sicurezza e le prendiamo molto sul serio. NETGEAR monitora costantemente le minacce note e sconosciute. Affrontare in modo proattivo, e non reattivo, i nuovi problemi di sicurezza è uno dei principi fondamentali del supporto ai prodotti NETGEAR.
La missione di NETGEAR è essere leader dell’innovazione in un mondo sempre più connesso. Per questo ci impegniamo a conquistare e mantenere la fiducia dei clienti che si affidano ai prodotti NETGEAR per rimanere connessi.
Per qualsiasi dubbio relativo alla sicurezza, invia un’e‑mail a security@netgear.com per contattarci.