Fenrir Posté(e) le 12 décembre 2016 Partager Posté(e) le 12 décembre 2016 (modifié) Les modèles concernés sont : R6250 R6400 R6700 R7000 R7100LG R7300 R7900 R8000 Vous trouverez plus d'infos ici : http://kb.netgear.com/000036386/CVE-2016-582384 http://www.kb.cert.org/vuls/id/582384 Modifié le 13 décembre 2016 par Fenrir 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 13 décembre 2016 Partager Posté(e) le 13 décembre 2016 Non c'est les modèles avec une beta correctif si j'ai bien vue, les modèles touchés : R6250 R6400 R6700 R7000 R7100LG R7300 R7900 R8000 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 13 décembre 2016 Partager Posté(e) le 13 décembre 2016 Le premier venu peut exploiter cette faille. S'il fallait la documenter ça se limiterait à : http://<router_IP>/cgi-bin/;COMMAND C'est tellement gros que j'appellerais plutôt ça une négligence qu'une faille. Mais bon, il faut déjà avoir ouvert un accès à distance sur son routeur (à moins que ce ne soit déjà le cas par défaut). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 13 décembre 2016 Auteur Partager Posté(e) le 13 décembre 2016 (modifié) Il y a 3 heures, PiwiLAbruti a dit : Mais bon, il faut déjà avoir ouvert un accès à distance sur son routeur (à moins que ce ne soit déjà le cas par défaut). Citation By convincing a user to visit a specially crafted web site, a remote unauthenticated attacker may execute arbitrary commands with root privileges on affected routers. => le lien que tu as posté est déjà une attaque à lui seul (pour ceux dont le routeur a pour nom <router_IP> (peu probable avec les chevrons) Si j'ai posté ce message c'est vraiment par ce que c'est un gros trou @Einsteinium : corrigé Modifié le 13 décembre 2016 par Fenrir 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lelolo Posté(e) le 15 décembre 2016 Partager Posté(e) le 15 décembre 2016 Netgear a publié des correctifs beta 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.