Kurzinfo CB-K17/0109

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Netgear Router: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Datum: 19.01.2017
Software: Netgear Dual Band Gigabit Router AC1450 <= 1.0.0.34_10.0.16, Netgear AC1750 WiFi Cable Modem Router (Modell C6300) <= 2.01.14, Netgear WiFi VDSL2/ADSL2+ Modem Router D6220 <= 1.0.0.12, Netgear WiFi DSL Modem Router D6300 <= 1.0.0.96, Netgear WiFi DSL Modem Router D6300B <= 1.0.0.40, Netgear WiFi VDSL/ADSL Modem Router D6400 <= 1.0.0.44, Netgear N300 Wireless ADSL2+ Modem Router DGN2200Bv4 <= 1.0.0.68, Netgear AC1200 Dual-Band WiFi Gigabit Router R6200 <= 1.0.1.56_1.0.43, Netgear Dual-Band WiFi Gigabit Router R6200v2 < 1.0.3.12, Netgear Smart WiFi Router R6250 < 1.0.4.8, Netgear Dual Band Gigabit Router R6300 <= 1.0.2.78_1.0.58, Netgear Dual Band Gigabit Router R6300v2 < 1.0.4.6, Netgear Router R6400 < 1.0.1.12, Netgear Nighthawk Smart WiFi Router R6700 < 1.0.1.16, Netgear Nighthawk Smart WiFi Router R6900 < 1.0.1.16, Netgear Nighthawk Smart WiFi Router R7000 < 1.0.5.70, Netgear Nighthawk Smart 4G LTE Modem Router R7100LG < 1.0.0.24, Netgear Nighthawk DST Router R7300DST < 1.0.0.44, Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900 < 1.0.1.12, Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000 < 1.0.3.32, Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8300 < 1.0.2.80, Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8500 < 1.0.2.80, Netgear VDSLv2 Gateway VEGN2610 <= 1.0.0.36, Netgear Dual-Band WiFi Gigabit Router WNDR3400v2 < 1.0.0.54, Netgear Dual-Band WiFi Gigabit Router WNDR3400v3 < 1.0.1.8, Netgear Dual-Band WiFi Gigabit Router WNDR3700v3 <= 1.0.0.40_1.0.32, Netgear Dual-Band WiFi Gigabit Router WNDR4000 <= 1.0.2.4_9.1.86, Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500 <= 1.0.1.44_1.0.73, Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500v2 < 1.0.0.62, NetGear WNR1000v3 <= 1.0.2.68_60.0.93, Netgear N300 Wireless Gigabit Router WNR3500Lv2 < 1.2.0.38
Plattform: Netgear Dual Band Gigabit Router AC1450, Netgear AC1750 WiFi Cable Modem Router (Modell C6300), Netgear WiFi VDSL2/ADSL2+ Modem Router D6220, Netgear WiFi DSL Modem Router D6300, Netgear WiFi DSL Modem Router D6300B, Netgear WiFi VDSL/ADSL Modem Router D6400, Netgear N300 Wireless ADSL2+ Modem Router DGN2200Bv4, Netgear AC1200 Dual-Band WiFi Gigabit Router R6200, Netgear Dual-Band WiFi Gigabit Router R6200v2, Netgear Smart WiFi Router R6250, Netgear Dual Band Gigabit Router R6300, Netgear Dual Band Gigabit Router R6300v2, Netgear Router R6400, Netgear Nighthawk Smart WiFi Router R6700, Netgear Nighthawk Smart WiFi Router R6900, Netgear Nighthawk Smart WiFi Router R7000, Netgear Nighthawk Smart 4G LTE Modem Router R7100LG, Netgear Nighthawk DST Router R7300DST, Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900, Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000, Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8300, Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8500, Netgear VDSLv2 Gateway VEGN2610, Netgear Dual-Band WiFi Gigabit Router WNDR3400v2, Netgear Dual-Band WiFi Gigabit Router WNDR3400v3, Netgear Dual-Band WiFi Gigabit Router WNDR3700v3, Netgear Dual-Band WiFi Gigabit Router WNDR4000, Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500, Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500v2, NetGear WNR1000v3, Netgear N300 Wireless Gigabit Router WNR3500Lv2
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-5521
Bezug: Netgear Security Advisory for Web GUI Password Recovery and Exposure Security Vulnerability
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die Dual- und Tri-Band-Router mit den Modellnummern AC1450, R6200, R6200v2, R6250,R6300, R6300v2, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, R8300, R8500, VEGN2610, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR1000v3, WNR3500Lv2, der Kabelrouter C6300 sowie die DSL-Router mit den Modellnummern D6220, D6300, D6300B, D6400 und DGN2200Bv4 sind von Netgear hergestellte Netzwerkrouter für den Privatbereich.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in einer Vielzahl von Netzwerkprodukten des Herstellers Netgear ausnutzen, um das Passwort für den administrativen Zugang über die Weboberfläche offenzulegen. Die Schwachstelle kann über das interne Netzwerk oder, falls die im Auslieferungszustand abgeschaltete Fernwartung aktiviert ist, über den WAN-Anschluss mit Hilfe einer speziell präparierten Anfrage ausgenutzt werden, wenn die Funktion zur Wiederherstellung von Passworten im Gerät abgeschaltet ist. Der Hersteller bestätigt die Schwachstelle, stellt aber bislang nur für die Geräte R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2 und WNDR3400v2 eine neue Firmware als Sicherheitsupdate bereit. Betroffen und weiterhin verwundbar sind die Geräte R6200 bis v1.0.1.56_1.0.43, R6300 bis v1.0.2.78_1.0.58, VEGN2610 bis v1.0.0.36, AC1450 bis v1.0.0.34_10.0.16, WNR1000v3 bis v1.0.2.68_60.0.93, WNDR3700v3 bis v1.0.0.40_1.0.32, WNDR4000 bis v1.0.2.4_9.1.86, WNDR4500 bis v1.0.1.44_1.0.73, C6300 bis v2.01.14, D6400 bis v1.0.0.44, D6220 bis v1.0.0.12, D6300 bis v1.0.0.96, D6300B bis v1.0.0.40 und DGN2200Bv4 bis v1.0.0.68. Für diese Geräte empfiehlt der Hersteller einen Workaround.

  1. Netgear Security Advisory for Web GUI Password Recovery and Exposure Security Vulnerability

  2. Schwachstelle CVE-2017-5521 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.