Исследователи обнаружили критические уязвимости в популярных моделях WiFi-усилителей Netgear, позволяющие злоумышленникам выполнять вредоносные команды на уязвимых устройствах.
Ошибки с идентификаторами CVE-2024-35518и CVE-2024-35519затрагивают модели Netgear EX6120, EX6100 и EX3700 с устаревшими версиями прошивки. Наиболее серьёзная из них – CVE-2024-35518 – касается модели Netgear EX6120 с прошивкой версии 1.0.0.68 и более ранних версий.
Данная уязвимость позволяет удалённым злоумышленникам вводить команды через параметр “wan_dns1_pri” в файле “genie_fix2.cgi”, что может предоставить полный контроль над устройством.
Вторая уязвимость – CVE-2024-35519 – затрагивает сразу несколько моделей усилителей, включая EX6120, EX6100 и EX3700. Ошибка позволяет внедрять команды через параметр “ap_mode” в файле “operating_mode.cgi”.
Обе уязвимости получили высокий балл по шкале CVSS – 8.4. Для их эксплуатации требуется непосредственная близость к сети и высокие привилегии, однако взаимодействие с пользователем не нужно.
Netgear подтвердил наличие этих уязвимостей и выпустил обновления прошивки для их устранения. Для модели EX6120 исправления включены в прошивку версии 1.0.0.98 для CVE-2024-35518 и версии 1.0.0.70 для CVE-2024-35519.
Компания опубликовала подробные рекомендации и призвала пользователей незамедлительно обновить прошивки на своих устройствах для защиты от возможных угроз. Проверить наличие обновлений можно через сайт поддержки Netgear или интерфейс управления устройством.
Своевременное обновление прошивки является ключевым фактором защиты от новых угроз и обеспечения безопасности сети. Выявленные случаи подчёркивают необходимость оперативного реагирования на обнаруженные уязвимости и поддержания устройств в актуальном состоянии для предотвращения возможных атак.