Numéro : AV18-029
Date : Le 09 février 2018
Objet
L'objectif de cet avis est d'attirer l'attention sur un avis de sécurité récemment publié par NETGEAR.
Évaluation
NETGEAR a publié un avis de sécurité pour remédier à une vulnérabilité détectée dans les routeurs affectés par un contournement de l'authentification à distance qui pourrait être exploitée par un utilisateur distant pour accéder aux réseaux cibles sans avoir à fournir de mot de passe.
Produits concernés :
- D8500 exécutant les versions du micrologiciel 1.0.3.27 et antérieures
- DGN2200v4 exécutant les versions du micrologiciel 1.0.0.82 et antérieures
- R6300v2 exécutant les versions du micrologiciel 1.0.4.06 et antérieures
- R6400 exécutant les versions du micrologiciel 1.0.1.20 et antérieures
- R6400v2 exécutant les versions du micrologiciel 1.0.2.18 et antérieures
- R6700 exécutant les versions du micrologiciel 1.0.1.22 et antérieures
- R6900 exécutant les versions du micrologiciel 1.0.1.20 et antérieures
- R7000 exécutant les versions du micrologiciel 1.0.7.10 et antérieures
- R7000P exécutant les versions du micrologiciel 1.0.0.58 et antérieures
- R7100LG exécutant les versions du micrologiciel 1.0.0.28 et antérieures
- R7300DST exécutant les versions du micrologiciel 1.0.0.52 et antérieures
- R7900 exécutant les versions du micrologiciel 1.0.1.12 et antérieures
- R8000 exécutant les versions du micrologiciel 1.0.3.46 et antérieures
- R8300 exécutant les versions du micrologiciel 1.0.2.86 et antérieures
- R8500 exécutant les versions du micrologiciel 1.0.2.86 et antérieures
- WNDR3400v3 exécutant les versions du micrologiciel 1.0.1.8 et antérieures
- WNDR4500v2 exécutant les versions du micrologiciel 1.0.0.62 et antérieures
Mesures Recommandées
Le CCRIC recommande aux administrateurs système de tester et de déployer les mises à jour publiées par le fournisseur sur les plateformes concernées en conséquence.
Références :