Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Résumé
Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Description
Le 9 décembre 2016, Netgear a émis un avis de sécurité indiquant que plusieurs de ses routeurs étaient vulnérables à une injection de commande à distance.
Un attaquant non authentifié peut exploiter cette vulnérabilité à distance si l'utilisateur se rend sur un site piégé.
Cela lui permet alors d'exécuter des commandes arbitraires avec les privilèges les plus élevés (root).
A noter qu'un attaquant présent sur le réseau local peut directement exploiter cette vulnérabilité.
Depuis le 24 décembre 2016, un correctif de sécurité est disponible pour le micrologiciel de chaque modèle vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)
Documentation
- Avis CERT-FR CERTFR-2016-AVI-430 Routeurs Netgear
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-430/index.html
- Bulletin de sécurité Netgear du 09 décembre 2016
http://kb.netgear.com/000036386/CVE-2016-582384
- CERT Carnegie Mellon
https://www.kb.cert.org/vuls/id/582384
- Référence CVE CVE-2016-6277
https://www.cve.org/CVERecord?id=CVE-2016-6277