CVE-2015-8289 - 使用备用路径或通道的认证旁路
NETGEAR wykrył lukę w zabezpieczeniach, która może prowadzić do ujawnienia klucza bezpieczeństwa hasła w przypadku wyłączenia funkcji odzyskiwania hasła. Luka ta występuje, gdy atakujący ma dostęp do sieci wewnętrznej lub gdy na routerze jest włączone zdalne zarządzanie.
Ta luka w oprogramowaniu dotyczy wyłącznie urządzeń NETGEAR korzystających z następujących wersji firmware’u:
D3600 v1.0.0.49
D6000 v1.0.0.49 lub wcześniejszych wersji
Aby zapobiec temu problemowi, NETGEAR zdecydowanie zaleca aktualizację do firmware’u w wersji v1.0.0.59, w którym usunięto stronę odzyskiwania hasła. Kliknij łącze produktu, aby pobrać firmware v1.0.0.59:
Po zaktualizowaniu firmware’u luka umożliwiająca nieautoryzowany dostęp do konta logowania do urządzenia i hasła zostaje w największym możliwym stopniu ograniczona. Jeśli nie zaktualizujesz do firmware’u v1.0.0.59, atakujący może uzyskać konto logowania do urządzenia i hasło, a następnie zalogować się na stronę ustawień routera. NETGEAR nie ponosi odpowiedzialności za żadne konsekwencje, którym można było zapobiec, stosując się do zaleceń zawartych w niniejszym powiadomieniu.
Zarejestruj produkt na stronie https://my.netgear.com/register/.
Zachęcamy do zgłaszania nam wszelkich problemów z bezpieczeństwem i traktujemy je z najwyższą powagą. NETGEAR stale monitoruje znane i nieznane zagrożenia. Proaktywne, a nie reaktywne reagowanie na pojawiające się kwestie bezpieczeństwa stanowi podstawę wsparcia produktów NETGEAR.
Misją NETGEAR jest bycie innowacyjnym liderem tworzącym połączony świat. Aby to osiągnąć, staramy się zdobyć zaufanie klientów, którzy używają produktów NETGEAR do łączności, i utrzymać to zaufanie.
Jeśli masz jakiekolwiek pytania dotyczące bezpieczeństwa, wyślij wiadomość e‑mail na adres security@netgear.com i skontaktuj się z nami.