Vulnérabilité dans le routeur Netgear
Date de publication :
CVE-2021-34991[Score CVSS v3.1: 8.8]
Les experts en cyber sécurité du laboratoire MoyunSec TopBreaker, coopérant avec Zero Day Initiative, ont détecté la présence d’une vulnérabilité du type « débordement de mémoire tampon » dans certains routeurs Netgear.
Un attaquant pourrait transmettre une requête spécialement conçue au service UPnP (Universal Plug and Play - par défaut sur le port TCP 5000) afin d'exécuter du code arbitraire avec le niveau de privilège le plus élevé. Cette vulnérabilité ne semble pas être exploitée pour le moment.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Débordement de mémoire tampon
Exécution de code arbitraire
Criticité
Score CVSS v3.1: 8.8
CVE
Composants vulnérables.
Cette vulnérabilité concerne essentiellement le produit :
le routeur NETGEAR R6400v2 1.0.4.106_10.0.80.
Cependant, d’autres produits sont aussi concernés, les détails sont disponibles ici :https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0168
Solutions ou recommandations
- La dernière version du produit Netgear est disponible ici :
https://www.netgear.com/support/
- Des détails sur la vulnérabilité sont disponible ici :
https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-016
Les correctifs pour les différents produits sont disponibles, cela concerne :
Extenders
- EX3700 correctif version 1.0.0.94
- EX3800 correctif version 1.0.0.94
- EX6120 correctif version 1.0.0.66
- EX6130 correctif version 1.0.0.66
Routeurs
- R6400 correctif version 1.0.1.76
- R6400v2 correctif version 1.0.4.120
- R6700v3 correctif version 1.0.4.120
- R6900P correctif version 1.3.3.142_HOTFIX
- R7000 correctif version 1.0.11.128
- R7000P correctif version 1.3.3.142_HOTFIX
- R7100LG correctif version 1.0.0.72
- R7850 correctif version 1.0.5.76
- R7900P correctif version 1.4.2.84
- R7960P correctif version 1.4.2.84
- R8000 correctif version 1.0.4.76
- R8000P correctif version 1.4.2.84
- R8300 correctif version 1.0.2.156
- R8500 correctif version 1.0.2.156
- RAX15 correctif version 1.0.4.100
- RAX20 correctif version 1.0.4.100
- RAX200 correctif version 1.0.5.132
- RAX35v2 correctif version 1.0.4.100
- RAX38v2 correctif version 1.0.4.100
- RAX40v2 correctif version 1.0.4.100
- RAX42 correctif version 1.0.4.100
- RAX43 correctif version 1.0.4.100
- RAX45 correctif version 1.0.4.100
- RAX48 correctif version 1.0.4.100
- RAX50 correctif version 1.0.4.100
- RAX50S correctif version 1.0.4.100
- RAX75 correctif version 1.0.5.132
- RAX80 correctif version 1.0.5.132
- RAXE450 correctif version 1.0.8.70
- RAXE500 correctif version 1.0.8.70
- RS400 correctif version 1.5.1.80
- WNDR3400v3 correctif version 1.0.1.42
- WNR3500Lv2 correctif version 1.2.0.70
- XR300 correctif version 1.0.3.68
Routeurs modem DSL
- D6220 correctif version 1.0.0.76
- D6400 correctif version 1.0.0.108
- D7000v2 correctif version 1.0.0.76
- DGN2200v4 correctif version 1.0.0.126
AirCards
- DC112A correctif version 1.0.0.62
Cable Modems
- CAX80 correctif version 2.1.3.5