В маршрутизаторах Netgear устранены опасные уязвимости

Уязвимость CVE-2015-8288 существует из-за использования маршрутизатором неизменяемых криптографических данных. Речь идет о приватном RSA-ключе, а также о X.509-сертификате и ключе к нему. Удаленный пользователь, владеющий этими данными, может осуществить атаку «человек посередине» и расшифровать весь трафик, передаваемый по защищенным каналам. 

Вторая уязвимость CVE-2015-8289 затрагивает web-интерфейс управления устройствами. Удаленный пользователь с доступом к странице восстановления пароля http://[host]/cgi-bin/passrec.asp может заполучить пароль администратора устройства, который выводится в открытом виде в исходном коде HTML-страницы. 

Обе уязвимости могут эксплуатироваться атакующим, имеющим доступ к локальной сети. Вторая уязвимость может также эксплуатироваться удаленным атакующим, если на устройстве разрешено удаленное управление. 

Для устранения уязвимостей производитель рекомендует установить последнюю версию прошивки 1.0.0.59.

Новые поступления Netgear