Fecha de publicaciĂłn: 03/01/2022
Importancia:
CrĂtica
Recursos afectados:
Nighthawk RAX43, versiĂłn de firmware 1.0.3.96 y anteriores.
DescripciĂłn:
Los investigadores, Evan Grant y Jimi Sebree han detectado varias vulnerabilidades en el router Nighthawk RAX43 de Netgear, que en su conjunto aportan un valor de severidad crĂtico.
SoluciĂłn:
Aplicar los parches suministrados por el proveedor una vez estén disponibles. Tenable no tiene conocimiento de los parches disponibles a fecha de publicación de su aviso.
Detalle:
- Debido a una llamada errĂłnea a strlcpy() en la funciĂłn de anĂĄlisis, es posible desbordar el parĂĄmetro de la cadena de consulta y establecer la variable PATH_INFO, lo que podrĂa hacer que el cgi-bin designado se ejecute basĂĄndose en la ruta de la API proporcionada sin que se requiera autenticaciĂłn. Se ha asignado el identificador CVE-2021-20166 para esta vulnerabilidad.
- Al acceder al endpoint de la API ‘/api/users’, el parĂĄmetro ‘name’ se pasa sin sanear en una llamada a system(), lo que podrĂa provocar la inyecciĂłn de comandos como root. Se ha asignado el identificador CVE-2021-20167 para esta vulnerabilidad.
- Por defecto, toda la comunicaciĂłn hacia/desde el dispositivo se envĂa a travĂ©s de HTTP, lo que hace que la informaciĂłn potencialmente sensible se transmita en texto claro. Se ha asignado el identificador CVE-2021-20168 para esta vulnerabilidad.
- Un atacante con acceso fĂsico al dispositivo serĂa capaz de conectarse al puerto UART a travĂ©s de una conexiĂłn serie, iniciar sesiĂłn con credenciales predeterminadas y ejecutar comandos como usuario root. Se ha asignado el identificador CVE-2021-20169 para esta vulnerabilidad.
- Al descomprimir la configuraciĂłn utilizando la contraseña hardcodeada, un usuario podrĂa reconfigurar los ajustes, volver a comprimir la configuraciĂłn y restaurar una copia de seguridad, haciendo que estos ajustes sean modificados. Se ha asignado el identificador CVE-2021-20170 para esta vulnerabilidad.
- Todos los nombres de usuario y contraseñas de los servicios asociados al dispositivo se almacenan en texto plano en el dispositivo. Se ha asignado el identificador CVE-2021-20171 para esta vulnerabilidad.
Etiquetas:
Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.