Heb je een Netgear-router? Controleer dan of je firmware up-to-date is. Onder bepaalde omstandigheden kunnen aanvallers extenders, modems en routers aanvallen en hun eigen code uitvoeren met rootrechten. Er is inmiddels een patch beschikbaar.
Netgear heeft gewaarschuwd voor de kwetsbaarheid op zijn eigen website en legt uit dat de fout zich bevindt in de upnp-service die standaard luistert op tcp-poort 5000. De aanvaller kan een pre-authentication buffer overflow veroorzaken en zo root-toegang verkrijgen. De fabrikant heeft de kwetsbaarheid geclassificeerd als “hoog” en het label CVE-2021-34991 meegegeven.
De patch is per direct beschikbaar voor de volgende apparaten:
Extenders:
EX3700 firmware 1.0.0.94
EX3800 in firmware 1.0.0.94
EX6120 in firmware 1.0.0.66
EX6130 in firmware 1.0.0.66
Routers:
R6400 in firmware 1.0.1.76
R6400v2 in firmware 1.0.4.120
R6700v3 in firmware 1.0.4.120
R6900P in firmware 1.3.3.142_HOTFIX
R7000 in firmware 1.0.11.128
R7000P in firmware 1.3.3.142_HOTFIX
R7100LG in firmware 1.0.0.72
R7850 in firmware 1.0.5.76
R7900P in firmware 1.4.2.84
R7960P in firmware 1.4.2.84
R8000 in firmware 1.0.4.76
R8000P in firmware 1.4.2.84
R8300 in firmware 1.0.2.156
R8500 in firmware 1.0.2.156
RAX15 in firmware 1.0.4.100
RAX20 in firmware 1.0.4.100
RAX200 in firmware 1.0.5.132
RAX35v2 in firmware 1.0.4.100
RAX38v2 in firmware 1.0.4.100
RAX40v2 in firmware 1.0.4.100
RAX42 in firmware 1.0.4.100
RAX43 in firmware 1.0.4.100
RAX45 in firmware 1.0.4.100
RAX48 in firmware 1.0.4.100
RAX50 in firmware 1.0.4.100
RAX50S in firmware 1.0.4.100
RAX75 in firmware 1.0.5.132
RAX80 in firmware 1.0.5.132
RAXE450 in firmware 1.0.8.70
RAXE500 in firmware 1.0.8.70
RS400 in firmware 1.5.1.80
WNDR3400v3 in firmware 1.0.1.42
WNR3500Lv2 in firmware 1.2.0.70
XR300 in firmware 1.0.3.68
DSL Modem Routers:
D6220 in firmware 1.0.0.76
D6400 in firmware 1.0.0.108
D7000v2 in firmware 1.0.0.76
DGN2200v4 in firmware 1.0.0.126
AirCards
DC112A in firmware 1.0.0.62
Kabelmodems
CAX80 in firmware 2.1.3.5
Bron: Netgear
