Компания Netgear выпустила патчи, исправляющие более 50 уязвимостей, затрагивающих маршрутизаторы, сетевые коммутаторы, сетевые хранилища (NAS) и точки беспроводного доступа производителя.
Опубликованные предупреждения описывают уязвимости в различных устройствах ReadyNAS (модели R7800, R9000), маршрутизаторах (WNR2000v5) и других продуктах компании. Ошибки, в числе прочего, позволяли удаленно выполнить код, внедрить комманду, обойти аутентификацию, вызвать переполнение буфера, получить учетные данные администратора. Некоторые уязвимости были связаны с некорректной конфигурацией настроек безопасности или позволяли осуществить XSS-атаку. С полным списком уязвимостей и затронутых устройств можно ознакомиться на сайте компании.
Наибольшее число исправленных уязвимостей содержались в сетевых коммутаторах. В их числе уязвимости, позволявшие повысить привилегии, провести XSS-атаку, вызвать отказ в обслуживании, уязвимости типа directory traversal (обход каталога), а также проблемы, связанные с некорректной конфигурацией настроек.
Уязвимости были обнаружены как сотрудниками Netgear, так и сторонними исследователями безопасности в рамках программы вознаграждений за найденые уязвимости. Программа, запущенная в январе 2017, года предлагает максимальное вознаграждение в размере $15 тыс. За время ее существования исследователи обнаружили более 270 уязвимостей.
Netgear — американская компания, разрабатывающая сетевые продукты для малых и средних предприятий и домашних пользователей.

Источник: securitylab.ru