Investigadores han encontrado media docena de vulnerabilidades de alto riesgo en la última versión de firmware para el router Netgear Nighthawk R6700v3.
Nighthawk R6700 es un popular router WiFi de doble banco anunciado con características centradas en los juegos, controles parentales inteligentes y hardware interno que es lo suficientemente potente como para satisfacer las necesidades de los usuarios domésticos.
Las seis fallas fueron descubiertas por investigadores de la compañía de ciberseguridad Tenable y podrían permitir que un atacante en la red tome el control completo del dispositivo:
- CVE-2021-20173: Una falla de inyección de comandos posterior a la autenticación en la funcionalidad de actualización del dispositivo, lo que lo hace susceptible a la inyección de comandos.
- CVE-2021-20174: HTTP se utiliza de forma predeterminada en todas las comunicaciones de la interfaz web del dispositivo, arriesgándose a la interceptación del nombre de usuario y la contraseña en forma de texto sin cifrar.
- CVE-2021-20175:La interfaz SOAP (puerto 5000) utiliza HTTP para comunicarse de forma predeterminada, arriesgándose a la interceptación de nombres de usuario y contraseñas en forma de texto sin cifrar.
- CVE-2021-23147: Ejecución de comandos como root sin autenticación a través de una conexión de puerto UART. Explotar esta falla requiere acceso físico al dispositivo.
- CVE-2021-45732: Manipulación de la configuración a través de rutinas de cifrado codificadas, lo que permite el cambio de configuraciones que están bloqueadas por razones de seguridad.
- CVE-2021-45077: Todos los nombres de usuario y contraseñas de los servicios del dispositivo se almacenan en forma de texto sin formato en el archivo de configuración.
Además de los problemas de seguridad antes mencionados, Tenable encontró varias instancias de bibliotecas jQuery que se basan en la versión 1.4.2, que se sabe que contiene vulnerabilidades. Los investigadores también señalan que el dispositivo utiliza una versión de servidor MiniDLNA con fallas conocidas públicamente.
Las fallas recientemente reveladas afectan a la versión de firmware 1.0.4.120, que es la última versión para el dispositivo.
Se recomienda a los usuarios que cambien las credenciales predeterminadas a algo único y fuerte y sigan las prácticas de seguridad recomendadas para una defensa más sólida contra las infecciones de malware.
Además, consulte el portal de descarga de firmware de Netgear regularmente e instale nuevas versiones tan pronto como estén disponibles. También se recomienda activar las actualizaciones automáticas en el router.
El informe de seguridad actual se refiere a Netgear R6700 v3, que todavía está bajo soporte, no a Netgear R6700 v1 y R6700 v2, que han llegado al final de su vida útil. Si todavía está utilizando los modelos más antiguos, se recomienda reemplazarlos.
Tenable reveló los problemas anteriores al proveedor el 30 de septiembre de 2021, y aunque se produjo un intercambio de información en forma de aclaraciones y sugerencias después, los problemas siguen sin resolverse.
