La vulnerabilidad registrada como CVE-2021-40847 permite explotar un fallo en la actualización del control parental «Circle de Disney».
Este servicio se ejecuta en el firmware del router, aunque no este activado y realiza actualizaciones por el puerto http sin ninguna seguridad.
La explotación de esta vulnerabilidad permitiría interceptar y añadir un archivo que se ejecutaría con permisos de Root en el router.
Los router afectados de Netgear son:
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7850
R7900
R8000
RS400
Netgear ya ha lanzado parches para solucionarlo por lo que se recomienda actualizarlos en la mayor brevedad.
Aprovechamos para recordaros la importancia de revisar periódicamente actualizaciones para sus sistemas y dispositivos.
#router #vulnerabilidad #seguridad #SeguridadInformática #Netgear
