Le routeur Netgear Nighthawk R6700 contient 6 failles de sécurité

Des chercheurs en sécurité ont découvert six failles de sécurité importante au sein d'une version récente du firmware d'un routeur Wi-Fi relativement populaire : le Netgear Nighthawk R6700.

Lorsque l'on cherche à améliorer la connexion Wi-Fi de son domicile, on s'oriente assez naturellement vers certains produits comme les systèmes Wi-Fi Mesh comme ceux de chez Netgear (via Orbi) ou Devolo, mais aussi les routeurs Wi-Fi de la gamme Nighthawk, car ils sont performants et leurs designs futuristes plaisent aux gamers.

Les chercheurs en sécurité de la société Tenable ont découvert les six vulnérabilités suivantes :

  • CVE-2021-20173: une faille qui permet d'exécuter une commande malveillante via la fonctionnalité de mise à jour de l'appareil, après être authentifié sur le routeur.
  • CVE-2021-20174: le protocole HTTP est utilisé par défaut pour les connexions à l'interface web d'administration, ce qui risque d'exposer les identifiants en clair.
  • CVE-2021-20175: l'interface SOAP sur le port 5000 utilise des connexions HTTP pour communiquer, ce qui risque d'exposer les identifiants en clair.
  • CVE-2021-23147: une faille qui permet une exécution de commande en tant que "root" sans être authentifié en utilisant une connexion via le port série de l'appareil. Cela nécessite un accès physique à l'appareil.
  • CVE-2021-45732: une faille qui permet de modifier des paramètres de sécurité normalement verrouillés.
  • CVE-2021-45077: tous les noms d'utilisateurs et les mots de passe sont stockés en clair dans le fichier de configuration du routeur.

Cela me surprend toujours, qu'en 2022, des fabricants comme Netgear puissent stocker des identifiants en clair dans un fichier de configuration... Pas vous ?

Pour rappel, le routeur Netgear Nighthawk R6700 v3 est toujours sous support, ce qui n'est plus le cas des deux premières générations qui sont en fin de vie.

Sur le site de Netgear, la dernière version du firmware est la 1.0.4.122 du 14 décembre 2021, et c'est précisé qu'elle corrige des failles de sécurité, mais ce n'est pas précisé lesquelles. Il se pourrait que tout ou partie de ces failles ne soient pas corrigés (toujours présentes dans la version 1.0.4.120).

Si vous utilisez ce routeur, je vous recommande vivement d'installer cette mise à jour de firmware et de vérifier dans les prochaines semaines s'il y a une nouvelle version qui sort.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3500 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.