CVE-2016-1557 - 通知

NETGEAR odkrył problem z zabezpieczeniami polegający na ujawnianiu hasła sieci bezprzewodowej oraz nazwy użytkownika i hasła administratora przez SNMP.

Jest to luka w oprogramowaniu, która dotyczy wyłącznie wybranych urządzeń NETGEAR:

WNAP320 ProSAFE Wireless-N Access Point

WNDAP350 ProSAFE Dual Band Wireless-N Access Point

WNDAP360 ProSAFE Dual Band Wireless-N Access Point

NETGEAR zdecydowanie zaleca zaktualizowanie firmware’u urządzenia do najnowszej wersji, aby zapobiec wystąpieniu tego problemu.

Najnowszą wersję firmware’u można pobrać, korzystając z poniższych łączy:

Wersje wymienione w tabeli usuwają lukę i zawierają środki zapobiegające ujawnieniu hasła sieci bezprzewodowej oraz nazwy użytkownika i hasła administratora. Jeżeli na urządzeniu działa wersja niższa niż wersje wskazane w tabeli i firmware nie został zaktualizowany, hasło sieci bezprzewodowej oraz nazwa użytkownika i hasło administratora nadal są narażone na zagrożenia bezpieczeństwa. Jeżeli hasło sieci bezprzewodowej zostanie ujawnione, dostęp do sieci bezprzewodowej może zostać zagrożony. Jeżeli nazwa użytkownika i hasło administratora zostaną ujawnione, funkcje sieci bezprzewodowej mogą zostać zagrożone. NETGEAR nie ponosi odpowiedzialności za żadne konsekwencje, którym można było zapobiec poprzez aktualizację firmware’u zgodnie z niniejszym powiadomieniem.

Zachęcamy do zgłaszania nam wszelkich problemów z bezpieczeństwem i traktujemy je z najwyższą powagą. NETGEAR stale monitoruje znane i nieznane zagrożenia. Proaktywne, a nie reaktywne reagowanie na pojawiające się kwestie bezpieczeństwa stanowi podstawę wsparcia produktów NETGEAR.

Misją NETGEAR jest bycie liderem innowacji w połączonym świecie. Aby to osiągnąć, staramy się zdobyć i utrzymać zaufanie klientów, którzy używają produktów NETGEAR do łączności.

Jeśli masz jakiekolwiek pytania dotyczące bezpieczeństwa, wyślij wiadomość e‑mail na adres security@netgear.com i skontaktuj się z nami.