Plusieurs failles de sécurité touchant les routeurs Netgear Nighthawk R6700v3 utilisant le dernier firmware ont été révélés par Tenable.

La faille la plus grave, nommée CVE-2021-20173, permet à un attaquant authentifié d'injecter des commandes qui seraient exécutées lorsque le dispositif vérifie les mises à jour.

La plus importante de ces failles de sécurité permet à un attaquant authentifié d'injecter des commandes qui seraient exécutées lorsque le dispositif vérifie les mises à jour. L'attaquant peut envoyer des requêtes à partir de l'interface SOAP pour forcer la vérification des mises à jour et déclencher l'exécution de commandes.

D’un autre côté, les chercheurs de Tenable ont découvert que la communication vers et depuis les interfaces Web (CVE-2021-20174) et SOAP (CVE-2021-20175) du dispositif n'est pas chiffrée, ce qui signifie que les informations sensibles, telles que les noms d'utilisateur et les mots de passe, sont transmises en clair.

Tenable a également découvert la vulnérabilité CVE-2021-45077, qui réside dans le fait que le dispositif stocke les noms d'utilisateur et les mots de passe en clair, y compris le mot de passe administrateur.

Une autre vulnérabilité identifiée (CVE-2021-23147) pourrait permettre à un attaquant ayant un accès physique au dispositif de se connecter au port UART via une connexion série et d'exécuter des commandes en tant que root sans authentification.

"Nous recommandons de désactiver cette console UART pour les opérations de production, ou au moins d'appliquer les mêmes mécanismes de mot de passe que ceux utilisés pour d'autres fonctionnalités de l'appareil (comme l'interface utilisateur Web) ", explique Tenable.

Les routines de chiffrement étant codées en dur sur le dispositif (CVE-2021-45732), bien que les sauvegardes de configuration soient chiffrées, un utilisateur peut utiliser des outils accessibles au public pour extraire la configuration et reconfigurer des paramètres qui ne devraient pas être modifiés.

En outre, les chercheurs de Tenable ont découvert que l'appareil utilise des instances de bibliothèques jQuery vulnérables connues, ainsi qu'une itération de minidlna.exe qui contient des vulnérabilités publiquement connues.

Les routeurs Netgear Nighthawk R6700v3 exécutant la version 1.0.4.120 du firmware sont connus pour être vulnérables. Tenable a signalé ces bugs à Netgear à la fin du mois de septembre, mais le fournisseur n'a pas encore publié de correctifs.