1. IT-Security >
  2. Cyber Security Nachrichten >
  3. Living on a prayer? Netgear not quite halfway there with patches for 28 out of 79 vulnerable router models

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Living on a prayer? Netgear not quite halfway there with patches for 28 out of 79 vulnerable router models


IT Security Nachrichten vom | Direktlink: go.theregister.com Nachrichten Bewertung

It's has been 6 months since researchers spotted RCE flaws

Netgear has now patched 28 out of 79 vulnerable router models, six months after infosec researchers first noticed security problems potentially allowing an attacker to remotely execute code as root.…

...

Externe Webseite mit kompletten Inhalt öffnen



https://go.theregister.com/feed/www.theregister.com/2020/06/30/netgear_router_patches_28_of_79_done/

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung

    vom 779.44 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Netgear D3600 sowie D6000 bis 1.0.0.49 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Private Key. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt
  • Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure

    vom 779.44 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Netgear D3600 sowie D6000 bis 1.0.0.49 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei cgi-bin/passrec.asp der Komponente Key Recovery. Durch Beeinflussen mit einer unbekannte
  • Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung

    vom 779.44 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Netgear D3600 sowie D6000 bis 1.0.0.49 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Private Key. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt
  • Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure

    vom 779.44 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Netgear D3600 sowie D6000 bis 1.0.0.49 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei cgi-bin/passrec.asp der Komponente Key Recovery. Durch Beeinflussen mit einer unbekannte
  • Netgear DGN2200 bis 10.0.0.50 dnslookup.cgi host_name Cross Site Request Forgery

    vom 412.65 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Netgear DGN2200 bis 10.0.0.50 ausgemacht. Es betrifft eine unbekannte Funktion der Datei dnslookup.cgi. Durch das Manipulieren des Arguments host_name mit einer unbekannten Eingabe kann eine Cross Site Req
  • Netgear DGN2200 bis 10.0.0.50 ping.cgi ping_IPAddr erweiterte Rechte

    vom 405 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Netgear DGN2200 bis 10.0.0.50 entdeckt. Dabei betrifft es eine unbekannte Funktion der Datei ping.cgi. Dank der Manipulation des Arguments ping_IPAddr mit einer unbekannten Eingabe kann eine erweiterte Rechte-S
  • Netgear DGN2200 bis 10.0.0.50 dnslookup.cgi erweiterte Rechte

    vom 405 Punkte ic_school_black_18dp
    Eine kritische Schwachstelle wurde in Netgear DGN2200 bis 10.0.0.50 gefunden. Dies betrifft eine unbekannte Funktion der Datei dnslookup.cgi. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Shell) ausgenutzt
  • "Can I Take Over XYZ?" - A List Of Services And How To Claim (Sub)Domains With Dangling DNS Records

    vom 199.94 Punkte ic_school_black_18dp
    What is a subdomain takeover?Subdomain takeover vulnerabilities occur when a subdomain (subdomain.example.com) is pointing to a service (e.g. GitHub pages, Heroku, etc.) that has been removed or deleted. This allows an attacker to set up a page on the
  • How TensorFlow Lite helps you from prototype to product

    vom 176.07 Punkte ic_school_black_18dp
    Posted by Khanh LeViet, Developer AdvocateTensorFlow Lite is the official framework to run inference with TensorFlow models on edge devices. TensorFlow Lite is deployed on more than 4 billions edge devices worldwide, supporting Android, iOS, Linux-based IoT devices and microcontrollers.Since first lau
  • What’s new in TensorFlow Lite from DevSummit 2020

    vom 174.53 Punkte ic_school_black_18dp
    Posted by Khanh LeViet, Developer Advocate on behalf of the TensorFlow Lite teamEdge devices, such as smartphones, have become more powerful each year and enable an increasing number of on-device machine learning use cases. TensorFlow Lite is the official framework for running TensorFlow model inference
  • Automated machine learning and MLOps with Azure Machine Learning

    vom 174.03 Punkte ic_school_black_18dp
    Azure Machine Learning is the center for all things machine learning on Azure, be it creating new models, deploying models, managing a model repository, or automating the entire CI/CD pipeline for machine learning. We recently made some amazing announcements on
  • MindShaRE: Hardware Reversing with the TP-Link TL-WR841N Router

    vom 173.55 Punkte ic_school_black_18dp
    In early 2019, we received a bug submission from a new researcher affecting the TP-Link TL-WR841N Router. While this vulnerability is still in disclosure phase, we would like to share lessons learned when we were vetting this submission. TL-WR841N

Team Security Diskussion über Living on a prayer? Netgear not quite halfway there with patches for 28 out of 79 vulnerable router models