AccueilActualités informatiqueNetgear comble les failles de sécurité de 20 commutateurs

Netgear comble les failles de sécurité de 20 commutateurs

Le fabricant de périphériques réseau Netgear conseille aux propriétaires de plusieurs modèles de commutateurs de mettre rapidement à jour le micrologiciel pour des raisons de sécurité. Dans le pire des cas, les attaquants pourraient pénétrer dans les réseaux.

Le message d’avertissement ne contient aucun détail sur les failles de sécurité. Elle indique simplement que toutes les vulnérabilités ont un niveau de menace de « haut » sont classés. Le chercheur en sécurité qui a découvert les trois vulnérabilités énumère au moins quelques détails dans un post.

Selon lui, si la fonction Smart Control Centre (SCC), qui n’est pas active par défaut, est activée, un attaquant sur le réseau pourrait contourner l’authentification et prendre le contrôle des appareils. Contrairement à Netgear, il considère que l’écart est critique.

En exploitant la deuxième vulnérabilité décrite par le chercheur en sécurité, un attaquant pourrait détourner une session d’administration. Cependant, cela n’est pas facilement possible et un attaquant aurait besoin de la même adresse IP qu’un administrateur.

Ces commutateurs sont affectés et ces versions de firmware sont sécurisées contre les attaques :

  • GC108P Firmware 1.0.8.2
  • GC108PP Firmware 1.0.8.2
  • GS108Tv3 Firmware 7.0.7.2
  • Firmware GS110TPP 7.0.7.2
  • GS110TPv3 Firmware 7.0.7.2
  • GS110TUP Firmware 1.0.5.3
  • Firmware GS308T 1.0.3.2
  • GS310TP Firmware 1.0.3.2
  • GS710TUP Firmware 1.0.5.3
  • GS716TP Firmware 1.0.4.2
  • GS716TPP Firmware 1.0.4.2
  • GS724TPP Firmware 2.0.6.3
  • GS724TPv2 Firmware 2.0.6.3
  • GS728TPPv2 Firmware 6.0.8.2
  • GS728TPv2 Firmware 6.0.8.2
  • Firmware GS750E 1.0.1.10
  • Firmware GS752TPP 6.0.8.2
  • GS752TPv2 Firmware 6.0.8.2
  • Firmware MS510TXM 1.0.4.2
  • MS510TXUP Firmware 1.0.4.2


(des)

Plus d'articles