Fenrir Posté(e) le 12 décembre 2016 Posté(e) le 12 décembre 2016 (modifié) Les modèles concernés sont : R6250 R6400 R6700 R7000 R7100LG R7300 R7900 R8000 Vous trouverez plus d'infos ici : http://kb.netgear.com/000036386/CVE-2016-582384 http://www.kb.cert.org/vuls/id/582384 Modifié le 13 décembre 2016 par Fenrir 0 Citer
Einsteinium Posté(e) le 13 décembre 2016 Posté(e) le 13 décembre 2016 Non c'est les modèles avec une beta correctif si j'ai bien vue, les modèles touchés : R6250 R6400 R6700 R7000 R7100LG R7300 R7900 R8000 0 Citer
PiwiLAbruti Posté(e) le 13 décembre 2016 Posté(e) le 13 décembre 2016 Le premier venu peut exploiter cette faille. S'il fallait la documenter ça se limiterait à : http://<router_IP>/cgi-bin/;COMMAND C'est tellement gros que j'appellerais plutôt ça une négligence qu'une faille. Mais bon, il faut déjà avoir ouvert un accès à distance sur son routeur (à moins que ce ne soit déjà le cas par défaut). 0 Citer
Fenrir Posté(e) le 13 décembre 2016 Auteur Posté(e) le 13 décembre 2016 (modifié) Il y a 3 heures, PiwiLAbruti a dit : Mais bon, il faut déjà avoir ouvert un accès à distance sur son routeur (à moins que ce ne soit déjà le cas par défaut). Citation By convincing a user to visit a specially crafted web site, a remote unauthenticated attacker may execute arbitrary commands with root privileges on affected routers. => le lien que tu as posté est déjà une attaque à lui seul (pour ceux dont le routeur a pour nom <router_IP> (peu probable avec les chevrons) Si j'ai posté ce message c'est vraiment par ce que c'est un gros trou @Einsteinium : corrigé Modifié le 13 décembre 2016 par Fenrir 0 Citer
Lelolo Posté(e) le 15 décembre 2016 Posté(e) le 15 décembre 2016 Netgear a publié des correctifs beta 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.