Vulnerabilidad de Omisión de autenticación en Netgear RAX30 (AX2400) < 1.0.6.74

Investigadores descubrieron un problema en el router Netgear RAX30(AX2400) versión 1.0.5.70 relacionado con omisión de autenticación que no fue revelado anteriormente. El problema se solucionó con la versión de firmware 1.0.6.74.

La vulnerabilidad registrada con el código CVE-2023-1327 con puntuación CVSS 8,8 considerada de severidad alta, de tipo omisión de autenticación existe como el formulario de restablecimiento de contraseña /pwd_reset/pwd_reset_passwordReset.html, y las solicitudes POST a /pwd_reset/reset_pwd.cgi no requirieron ninguna forma de autenticación para restablecer la contraseña de administrador.

A partir de la versión 1.0.6.74, tales solicitudes ahora requieren la entrada correcta del número de serie del enrutador y las respuestas a dos preguntas de seguridad.

Versiones afectadas

RAX30 AX2400: 1.0.5.70

Versiones corregidas

1.0.6.74

Productos afectados

Netgear RAX30 (AX2400) < 1.0.6.74

Recomendaciones

Netgear solucionó este problema en la versión de firmware 1.0.6.74; sin embargo, los usuarios deben actualizar a la última versión disponible 1.0.10.94

Referencias