Netgear ha corregido una vulnerabilidad de alta gravedad que afecta a varios modelos de routers WiFi y ha aconsejado a sus clientes que actualicen sus dispositivos al último firmware disponible lo antes posible.
El fallo afecta a varios modelos de routers Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) y Wireless AC.
Aunque Netgear no reveló ninguna información sobre el componente afectado por este fallo o su impacto, sí dijo que se trata de una vulnerabilidad de desbordamiento de búfer de preautenticación.
El impacto de una explotación exitosa de desbordamiento de búfer puede ir desde caídas tras la denegación de servicio hasta la ejecución de código arbitrario, si se consigue la ejecución de código durante el ataque.
Los atacantes pueden aprovechar este fallo en ataques de baja complejidad sin requerir permisos ni interacción del usuario.
En un aviso de seguridad publicado el miércoles, Netgear dijo que “recomienda encarecidamente que descargue el firmware más reciente tan pronto como sea posible.”
La lista de routers vulnerables y las versiones de firmware parcheadas puede consultarse en la siguiente tabla.
Fuente: bleepingcomputer.com
