Netgear retter alvorlige sikkerhedsfejl i smartswitches

POC-kode til udnyttelse er tilgængelig.

Netgear har udsendt firmwareopdateringer til mange af sine ’smartswitches’, der bruges på virksomhedsnetværk. Det skriver Bleeping Computer.

Netgear har rettet tre sikkerhedsfejl, der påvirker 20 Netgear-produkter, hovedsagelig smartswitches. Sårbarhederne har fået en karakter på mellem 7,4 og 8,8 på CVSS-skalaen. Det fremgår af en advisory fra Netgear, at nogle af switchene har cloud management-funktioner, der gør det muligt at konfigurere og overvåge dem over internettet.

Tekniske detaljer fremgår ikke af advisorien, men en af fejlene vedrører ’bypass authentification’, dvs. at en angriber under visse omstændigheder kan omgå godkendelsesprocessen og derigennem tage kontrol over en berørt enhed. En forudsætning for at udnytte denne fejl er dog, at Netgear Smart Control Center (SCC)-funktionen er aktiv. Som standard er den slået fra.

Det anbefales, at man downloader den nyeste firmware så hurtigt som muligt, bl.a. fordi proof-of-concept-kode er offentligt tilgængelig for to af sårbarhederne.

Links:

https://www.bleepingcomputer.com/news/security/netgear-fixes-severe-security-bugs-in-over-a-dozen-smart-switches/

Keywords: