Las múltiples vulnerabilidades con los enrutadores inalámbricos NETGEAR permiten a los atacantes acceder a información confidencial
Los investigadores descubrieron múltiples vulnerabilidades con algunos enrutadores inalámbricos NETGEAR que permiten a un atacante acceder a información confidencial. La vulnerabilidad existe en el módulo del kernel NetUSB de KCodes.
Solo los modelos específicos de enrutadores inalámbricos NETGEAR utilizan el módulo de kernel de KCodes; El módulo comparte dispositivos USB a través de TCP, lo que permite a los clientes conectarse con varios controladores y software.
Según el investigador de Talos , Dave McDaniel, "un atacante podría enviar paquetes específicos en la red local para explotar las vulnerabilidades en NetUSB, obligando a los enrutadores a revelar información confidencial e incluso dar al atacante la capacidad de ejecutar código de forma remota".
Vulnerabilidad de lectura de memoria arbitraria en el núcleo remoto (CVE-2019-5016)
La vulnerabilidad de lectura de memoria arbitraria existe en el módulo del kernel KCodes NetUSB.ko; un atacante no autenticado puede desencadenar esta vulnerabilidad desde una red local enviando un paquete elaborado con una lectura de memoria no válida que podría resultar en la denegación del servicio o la divulgación de información remota.
Vulnerabilidad de divulgación de información del kernel remoto (CVE-2019-5017)
Una vulnerabilidad de divulgación de información explotable que reside en KCodes NetUSB.ko módulo del kernel permite a un atacante remoto no autenticado enviar un paquete elaborado con un código de operación que activará el módulo del kernel para devolver varias direcciones.
Cisco contactó a KCodes y NETGEAR con respecto a esta vulnerabilidad, y la actualización está programada para ser lanzada.
Además, Cisco decidió publicar los detalles de la vulnerabilidad luego de superar el plazo de 90 días.
Fecha actualización el 2021-06-18. Fecha publicación el 2019-06-18. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: gwhackers Version movil