Vulnerabilități identificate în routerele Netgear

Netgear avertizează utilizatorii să își actualizeze dispozitivele la cea mai recentă versiune firmware disponibilă, ce remediază vulnerabilitățile XSS și de ocolire a autentificării în mai multe modele de routere WiFi 6.

Vulnerabilitatea XSS remediată în versiunea de firmware 1.0.0.72 și identificată ca PSV-2023-0122 afectează routerul de gaming XR1000 Nighthawk.

Exploatarea cu succes a acestor vulnerabilități poate permite atacatorilor să acceseze sesiunile utilizatorilor, să îi redirecționeze către site-uri malițioase sau să afișeze formulare de conectare false și să fure informații confidențiale.

Vulnerabilitatea de ocolire a autentificării (remediată în versiunea firmware 2.2.2.2 și urmărită ca PSV-2023-0138) afectează routerele modem cablu CAX30 Nighthawk AX6 6-Stream.

Exploatarea acestor vulnerabilități poate oferi persoanelor rău intenționate acces neautorizat la interfața de administrare și poate duce la preluarea controlului dispozitivului vizat.

Compania Netgear recomandă insistent utilizatorilor să actualizeze dispozitivele la cea mai recentă versiune de firmware cât mai curând posibil.

Sursă: https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-authentication-bypass-xss-router-flaws/