Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Netgear, router

Sårbarhet upptäckt i routrar från Netgear

En allvarlig sårbarhet i Netgear-routrar av modellerna R7000 och R6400 har påträffats.

En angripare kan genom att lura användaren att besöka en preparerad webbsida utföra en 'command injection'-attack och exekvera godtyckligt kommando med root-privilegier på en sårbar router. I skrivande stund finns ingen patch tillgänglig från Netgear och CERT/CC, vilka gått ut med nyheten om sårbarheten, rekommenderar i sin rapport användare av de drabbade modellerna att om möjligt avstå från användande.

Mera information finns på CERT/CC:s webbplats:
http://www.kb.cert.org/vuls/id/582384

Uppdatering 2016-12-13:
Netgear har medgett att de finns säkerhetsbrister i deras produkter och håller på att ta fram rättningar:
http://kb.netgear.com/000036386/CVE-2016-582384