CVE-2016-1557 - Notifica
NETGEAR ha individuato un problema di sicurezza che può causare la divulgazione della password wireless e del nome utente e della password di amministrazione tramite SNMP.
Si tratta di una vulnerabilità software che riguarda solo alcuni dispositivi NETGEAR:
WNAP320 ProSAFE Wireless-N Access Point
WNDAP350 ProSAFE Dual Band Wireless-N Access Point
WNDAP360 ProSAFE Dual Band Wireless-N Access Point
NETGEAR consiglia vivamente di aggiornare il firmware del dispositivo alla versione più recente per evitare questo problema.
È possibile scaricare l’ultima versione del firmware utilizzando i seguenti link:
Modello di Access Point: | Versione firmware: | Link: |
WNAP320 ProSAFE Wireless-N Access Point | v3.5.5.0 o superiore | support.netgear.com/product/WNAP320 |
WNDAP350 ProSAFE Dual Band Wireless-N Access Point | v3.5.5.0 o superiore | support.netgear.com/product/WNAP350 |
WNDAP360 ProSAFE Dual Band Wireless-N Access Point | v3.5.5.0 o superiore | support.netgear.com/product/WNDAP360 |
Le versioni elencate nella tabella correggono la vulnerabilità e includono misure per impedire la divulgazione della password wireless e del nome utente e della password di amministrazione. Se si utilizza una versione precedente a quelle indicate in tabella e non si aggiorna il firmware, la password wireless e le credenziali di amministrazione rimangono esposte al rischio di sicurezza. Se la password wireless viene compromessa, l’accesso alla rete wireless può essere messo a rischio. Se il nome utente e la password di amministrazione vengono compromessi, possono essere compromesse anche le funzionalità della rete wireless. NETGEAR non è responsabile di eventuali conseguenze che si sarebbero potute evitare aggiornando il firmware come indicato nel presente avviso.
Consideriamo estremamente importanti tutte le segnalazioni di problemi di sicurezza e le prendiamo molto sul serio. NETGEAR monitora costantemente le minacce note e sconosciute. Affrontare in modo proattivo, e non reattivo, i nuovi problemi di sicurezza è uno dei principi fondamentali del supporto ai prodotti NETGEAR.
La missione di NETGEAR è essere leader dell’innovazione in un mondo sempre più connesso. Per questo ci impegniamo a conquistare e mantenere la fiducia dei clienti che si affidano ai prodotti NETGEAR per rimanere connessi.
Per qualsiasi dubbio relativo alla sicurezza, invia un’e‑mail a security@netgear.com per contattarci.