На прошлой неделе компания Netgear выпустила новую версию прошивки для Wi-Fi модемов D3600 и D6000. В обновлении устраняются две опасные уязвимости, связанные с неизменяемыми криптографическими ключами и функционалом восстановления пароля.
Уязвимость CVE-2015-8288 существует из-за использования маршрутизатором неизменяемых криптографических данных. Речь идет о приватном RSA-ключе, а также о X.509-сертификате и ключе к нему. Удаленный пользователь, владеющий этими данными, может осуществить атаку «человек посередине» и расшифровать весь трафик, передаваемый по защищенным каналам.
Вторая уязвимость CVE-2015-8289 затрагивает web-интерфейс управления устройствами.
Удаленный пользователь с доступом к странице восстановления пароля http://[host]/cgi-bin/passrec. asp может заполучить пароль администратора устройства, который выводится в открытом виде в исходном коде HTML-страницы.
Обе уязвимости могут эксплуатироваться атакующим, имеющим доступ к локальной сети. Вторая уязвимость может также эксплуатироваться удаленным атакующим, если на устройстве разрешено удаленное управление.
Для устранения уязвимостей производитель рекомендует установить последнюю версию прошивки 1.0.0.59.