Este tema ha sido cerrado a nuevas publicaciones debido a la inactividad. Esperamos que se una a la conversación publicando en un tema abierto o iniciando uno
Alerta de vulnerabilidad ID: NON-2015-0211 en mi router Netgear WNR2000v3, ayuda por favor.
Hice un escaneo a mi MacBook con el antivirus Avast y en el escaneo de red me mostró una vulnerabilidad la cual busqué en línea para solucionarlo sin embargo esto fue lo que encontré en la página web de PCWorld. A primera vista, enviar solicitudes a este servicio SOAP (Simple Object Access Protocol) requiere de una sesión validada. Sin embargo, Adkins descubrió que al enviar solicitudes HTTP en blanco y una ""SOAPAction header"" es suficiente para extraer información delicada de un dispositivo vulnerable. Entre la información que se puede extraer se encuentra la contraseña de administrador, el nombre y contraseñas de acceso de las redes inalámbricas configuradas en el dispositivo, asi como también detalles acerca del dispositivo, como el modelo, número de serie y versión de firmware. Adkins también confirma que los routers Netgear WNDR3700v4, WNDR3700v4, WNR2200 y WNR2500 son vulnerables a esta falla. Sin embargo debido a la ubicación de la falla, otros dispositivo pueden verse afectados como lo son los WNDR3800, WNDRMAC, WPN824N y WNDR4700. Me preguntaba si esto iba a solucionarse o no, porque he buscado en todos lados y nadie tiene una solución para esto. Necesito saber por favor, no quiero que mi información esté a la libre para los hackers. Me gusta mi router Netgear pero temo que usarlo ahora, necesito saber si tengo que cambiar de marca de router, Gracias
Nos gustaría informarle que ya se ha liberado un firmware que soluciona la vulnerabilidad con el SOAP. Para actualizar a la veresión más reciente acceda a este en enlace: http://kb.netgear.com/app/answers/detail/a_id/30024
