NETGEAR productbeveiligingsadvies: authenticatiebypass en informatieblootstelling op thuisrouters
Consultatierapport-ID: NETGEAR-PVA-2015-001
CVE: Nog niet beschikbaar (MITRE is op de hoogte gebracht)
Datum van rapportupdate: 2015-03-24
Status: In afwachting van beoordeling
Revisie: 2
Overzicht
Een beveiligingsonderzoeker heeft een kwetsbaarheid openbaar gemaakt die meerdere NETGEAR draadloze routers treft. Deze kwetsbaarheid doet zich voor wanneer externe beheerfuncties zijn ingeschakeld.
Bij alle NETGEAR routers is extern beheer standaard uitgeschakeld. Door een verzoek te sturen waarvoor geen verificatie nodig is, kan deze kwetsbaarheid worden gebruikt om informatie van het apparaat te verkrijgen. De volgende informatie kan worden blootgesteld: het beheerderswachtwoord, het serienummer van het apparaat en de draadloze netwerkgegevens (inclusief het wachtwoord en informatie van aangesloten gebruikers). Ga voor meer informatie over deze kwetsbaarheid naar http://seclists.org/fulldisclosure/2015/Feb/56
Getroffen producten:
AC1450
C6300
D500
D1500
D3600
D6000
D6100
D6200
D6200B
D6300B
D6300
DGN1000v3
DGN2200v1
DGN2200v3
DGN2200V4
DGN2200Bv3
DGN2200Bv4
DGND3700v1
DGND3700v2
DGND3700Bv2
JNR1010v1
JNR1010v2
JNR3300
JR6100
JR6150
JWNR2000v5
R2000
R6050
R6100
R6200
R6200v2
R6220
R6250
R6300
R6300v2
R6700
R7000
R7900
R7500
R8000
WGR614v10
WNR1000v2
WNR1000v3
WNR1000v4
WNR2000v3
WNR2000v4
WNR2000v5
WNR2200
WNR2500
WNR3500Lv2
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR3700v4
WNDR3700v5
WNDR4300
WNDR4300v2
WNDR4500v1
WNDR4500v2
WNDR4500v3
Aanbevelingen:
- Maak er zeker van dat de volgende instellingen zijn ingeschakeld:
Uw WiFi-beveiliging staat op Aan om te voorkomen dat niet-geautoriseerde apparaten verbinding maken met uw netwerk. Standaard staat deze instelling op Aan voor routers en gateways. Extern beheer staat op Uit om te voorkomen dat niet-geautoriseerde apparaten vanuit het WAN toegang krijgen tot uw netwerk. Standaard staat deze instelling op Uit. - Let op e-mailmeldingen van NETGEAR over nieuwe Firmware die is uitgebracht om dit probleem op te lossen. Als u uw apparaat nog niet hebt geregistreerd om meldingen te ontvangen, kunt u het registreren op https://my.netgear.com/registration/login.aspx
NETGEAR hecht veel waarde aan de beveiliging van klanten. Als u vragen hebt over beveiliging, stuur dan een e-mail naar security@netgear.com om contact met ons op te nemen.