Vulnérabilités dans plusieurs routeurs Netgear
Date de publication :
Deux vulnérabilités ont été corrigées sur plusieurs routeurs Netgear. Leur exploitation peut notamment permettre un contournement d’authentification ainsi qu’une exposition d’identifiants de connexion.
CVE-2020-27872[Score CVSS v3 : 8.8] : Cette vulnérabilité peut permettre à un attaquant non-authentifié et proche physiquement du réseau de contourner l'authentification sur les dispositifs vulnérables. Cette faille provient du service mini_httpd, sur le port TCP 80 par défaut. Le problème résulte d'un mauvais suivi de l'état du processus de récupération des mots de passe.
CVE-2020-27873[Score CVSS v3 : 6.5] : Cette vulnérabilité peut permettre à un attaquant non-authentifié et ayant au réseau de divulguer des informations sensibles présentes sur les dispositifs vulnérables. Cette faille provient d’un point d’entrée de l'API SOAP, qui écoute sur le port TCP 80 par défaut. Le problème résulte de l'absence d'un contrôle d'accès approprié. Un attaquant peut exploiter cette vulnérabilité pour divulguer des informations d'identification stockées sur les produits impactés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Contournement d'authentification
Exposition d’identifiants de connexion
Criticité
Score CVSS v3 : 6.5 ; 8.8
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement à l'heure actuelle.
Composants vulnérables
Les routeurs Netgear suivants sont impactés par ces vulnérabilités :
AC2100 <v1.2.0.76
AC2400 <v1.2.0.76
AC2600 <v1.2.0.76
R6700v2 <v1.2.0.76
R6800 <v1.2.0.76
R6900v2 <v1.2.0.76
R7200 <v1.2.0.76
R7350 <v1.2.0.76
R7400 <v1.2.0.76
R7450 <v1.2.0.76
R6220 <v1.1.0.104
R6230 <v1.1.0.104
R6260 <v1.1.0.78
R6330 <v1.1.0.78
R6350 <v1.1.0.78
R6850 <v1.1.0.78
R6120 <v1.1.0.76
R6020 <v1.1.0.48
R6080 <v1.1.0.48
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les dispositifs vulnérables conformément aux instructions du constructeur : Security Advisory for Password Recovery Vulnerabilities on Some Routers | Answer
Solution de contournement
Aucune solution de contournement n’est disponible à l’heure actuelle.