NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

eikei's avatar
eikei
Aspirant
Jan 20, 2019
Solved

R7000P - DnsMasq heap buffer overflow vulnerability - Avast CVE-2017-14491

 

Hallo zusammen.

Habe auf meinem Netgear  R7000P,   gekauft  September 2018, folgende Sicherheitslücke festgestellt : 

CVE-2017-14491     DNS  Port 53

diese wurde mir durch AVAST mitgeteilt.

Habe die neuste Firmwareversion V1.3.1.44_10.1.23   auf dem R7000P

Habe den Netgear Support schon  angefragt doch diese konnten oder wollten mir nicht helfen.

Netgar hat mich auf www.bugcrowd.com verwiesen,  doch da habe ich  zuwenig Erfahrung.

Kann mir von Euch jemand helfen was ich da am besten tun muss?

Den Port  53 einfach sperren?

Müsste da nicht Netgear ein neue Firmeware  bereitstellen?

Vielen Dank

eikei

 

 

 

 

Hardware
  • eikei's avatar
    eikei
    Jan 27, 2019

    Hallo zusammen.

    Vielen  Dank für die Antwort.

    Hoffen wir mal das es so ist  und das  Vulnerability nach dem Musterschema nicht ausgeführt werden kann.

    Eventuell gibt es ja von Netgear mal ein FW Update.

    Danke

5 Replies

  • Slas's avatar
    Slas
    NETGEAR Employee Retired
    Jan 21, 2019

    Hallo eikei,

     

    und willkommen in der NETGEAR Community.

     

    Ich werde überprüfen, ob der Router betroffen ist.

    Ich werde mich danach bei dir melden.

     

    Grüße
    Slas
    Team NETGEAR

      • Slas's avatar
        Slas
        NETGEAR Employee Retired
        Jan 22, 2019

        Hallo eikei,

         

        Die Angelegenheit wird vom Engineering untersucht.

        Wir werden den Thread aktualisieren, sobald wir ein Feedback erhalten.

         

        Grüße
        Slas
        Team NETGEAR