CVE-2017-6862
CVE-2017-6862
En resumen
Los enrutadores NETGEAR WNR2000 tienen una falla crítica que permite a atacantes eludir la autenticación y tomar control completo del dispositivo enviando solicitudes manipuladas a la interfaz de administración. Afecta versiones anteriores a 1.1.2.14 (v3), 1.0.0.66 (v4) y 1.0.0.42 (v5).
Detalle técnico
Existe un desbordamiento de búfer en la pila en el manejo de parámetros de la aplicación web de administración del NETGEAR WNR2000, permitiendo ejecución remota de código sin autenticación. La vulnerabilidad requiere solo acceso de red a la interfaz web del dispositivo sin interacción del usuario; la explotación exitosa otorga control administrativo completo independientemente de credenciales.
Resumen generado y traducido por IA a partir de la descripción oficial.
NETGEAR WNR2000v3 devices before 1.1.2.14, WNR2000v4 devices before 1.0.0.66, and WNR2000v5 devices before 1.0.0.42 allow authentication bypass and remote code execution via a buffer overflow that uses a parameter in the administration webapp. The NETGEAR ID is PSV-2016-0261.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · NETGEAR All versions prior to WNR2000v3 1.1.2.14, WNR2000v4 1.0.0.66, WNR2000v5 1.0.0.42¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://kb.netgear.com/000038542/Security-Advisory-for-Unauthenticated-Remote-Code-Execution-on-Some-Routers-PSV-2016-0261https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-6862https://www.on-x.com/sites/default/files/on-x_-_security_advisory_-_netgear_wnr2000v5_-_cve-2017-6862.pdfhttp://www.securityfocus.com/bid/98740