- Lid sinds
- 8 feb 2001
- Berichten
- 34.823
- Waarderingsscore
- 1.023
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Netwerkfabrikant Netgear waarschuwt eigenaren van verschillende routers, extenders en wifi-systemen voor twee pre-authentication buffer overflows waardoor een aanvaller code op de apparaten kan uitvoeren. Daarnaast zijn ook eigenaren van een Nighthawk wifi-kabelmodem gewaarschuwd voor een kritiek beveiligingslek waardoor er zonder authenticatie toegang kan worden verkregen.
Net voor het einde van het jaar heeft Netgear in totaal 24 beveiligingsbulletins uitgebracht voor een groot aantal routers en andere netwerkapparaten. Verschillende beveiligingsadviezen vallen daarbij op. Het gaat om PSV-2021-0275 en PSV-2019-0208. Het gaat hier om twee kwetsbaarheden in routers, extenders en wifi-systemen waardoor een buffer overflow mogelijk is, wat een aanvaller de mogelijkheid geeft om code op het systeem uit te voeren. Het gaat hierbij ook nog eens om "pre-authentication", wat inhoudt dat een aanvaller niet over inloggegevens hoeft te beschikken voor het uitvoeren van de aanval. Het apparaat hoeft alleen bereikbaar te zijn.
Daarnaast verdient ook PSV-2022-0195 voor de Nighthawk wifi-kabelmodem de aandacht. Deze kwetsbaarheid maakt het namelijk mogelijk om de authenticatie te omzeilen en toegang tot het apparaat te krijgen. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Eigenaren van Netgear-apparatuur wordt opgeroepen de laatste firmware-update te installeren.
@bron: security.nl
Net voor het einde van het jaar heeft Netgear in totaal 24 beveiligingsbulletins uitgebracht voor een groot aantal routers en andere netwerkapparaten. Verschillende beveiligingsadviezen vallen daarbij op. Het gaat om PSV-2021-0275 en PSV-2019-0208. Het gaat hier om twee kwetsbaarheden in routers, extenders en wifi-systemen waardoor een buffer overflow mogelijk is, wat een aanvaller de mogelijkheid geeft om code op het systeem uit te voeren. Het gaat hierbij ook nog eens om "pre-authentication", wat inhoudt dat een aanvaller niet over inloggegevens hoeft te beschikken voor het uitvoeren van de aanval. Het apparaat hoeft alleen bereikbaar te zijn.
Daarnaast verdient ook PSV-2022-0195 voor de Nighthawk wifi-kabelmodem de aandacht. Deze kwetsbaarheid maakt het namelijk mogelijk om de authenticatie te omzeilen en toegang tot het apparaat te krijgen. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Eigenaren van Netgear-apparatuur wordt opgeroepen de laatste firmware-update te installeren.
@bron: security.nl
