ACTUALIDAD | Noticias | 08 JUL 2014

Detectan una vulnerabilidad en algunos switches de Netgear

Tags: Seguridad
De acuerdo con un analista del CERT/CC, algunos modelos de switches Ethernet GS108PE Prosafe Plus de Netgear contienen credenciales de acceso modificables que podrían hacer que un hacker remoto no autorizado acceda fácilmente al firmware y ejecute código arbitrario.
seguridad fallo
Hilda Gómez

Una vulnerabilidad en los switches Ethernet de Netgear podía dar a un atacante acceso total al hardware, incluyendo la capacidad de iniciar sesión en el dispositivo y ejecutar código arbitrario. Así lo asegura Chris King, un analista de vulnerabilidades del CERT/CC, afirmando que los switches GS108PE Prosafe Plus de Netgear funcionando con la versión 1.2.0.5 están en riesgo.

Según King, los switches contienen credenciales de acceso modificables que podrían permitir a un hacker remoto no autorizado acceder fácilmente al firmware. Las credenciales por defecto pueden ser usadas para autenticar cualquier servidor web funcionando en el dispositivo y dan a un atacante una multitud de exploits de acceso.

Los atacantes pueden modificar el número de serie del dispositivo y la dirección de control de acceso (dirección MAC) y establecer la memoria en un valor determinado y extraer ese valor. A través de la vulnerabilidad a los atacantes también se les da la posibilidad de cargar un nuevo firmware a través de la interfaz de entrada común bootcode_update. De momento parece no haber solución para el problema por parte de Netgear.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información