Refer:
tunCERT/Vuln.2021-391
Version:
1.0
Date version:
2021-09-06
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Logiciels impactés (s) :
NETGEAR
- GC108P, GC108PP firmware antérieures à 1.0.8.2
- GS108Tv3, GS110TPP, GS110TPv3 firmware antérieures à 7.0.7.2
- GS110TUP, GS710TU firmware antérieures à 1.0.5.3
- GS308T, GS310TP firmware antérieures à 1.0.3.2
- GS716TP, GS716TPP, MS510TXM, MS510TXUP firmware antérieures à 1.0.4.2
- GS724TPP, GS724TPv2 firmware antérieures à 2.0.6.3
- GS728TPPv2, GS728TPv2, GS752TPP, GS752TPv2 firmware antérieures à 6.0.8.2
- GS750E firmware antérieures à 1.0.1.10
Description:
Des vulnérabilités ont été signalées dans plusieurs produits NETGEAR. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant de modifier le mot de passe de l'administrateur et de détourner les informations de démarrage de la session pour prendre le contrôle total d'un équipement affecté.
NB: Des preuves de concept ont été publiées sur le net.
Solution:
Mettre à jour les produits NETGEAR vulnérables
Téléchargement des mises à jour
Lien:
Documentation additionnelle:
Date de publication:
2021-09-06
Référence:
391