CVE-2017-6077

NETGEAR Wireless Router DGN2200

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-07

Официальное описание

NETGEAR DGN2200 wireless routers contain a vulnerability that allows for remote code execution.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость в веб-интерфейсе маршрутизатора NETGEAR DGN2200 (порт 80/TCP). Атакующий может отправить специально сформированный HTTP-запрос, содержащий вредоносный код, который выполнится на устройстве с правами администратора. Это позволяет получить полный контроль над маршрутизатором без авторизации.

Как исправить

Обновите прошивку маршрутизатора до версии, устраняющей уязвимость.

  1. Определите текущую версию прошивки:

    • Войдите в веб-интерфейс маршрутизатора (обычно http://192.168.1.1 или http://routerlogin.net).
    • Перейдите в раздел ADVANCED -> Administration -> Router Update.
    • Запишите номер версии в строке Firmware Version.

  2. Загрузите и установите патченную прошивку:

    • Критическая версия для установки: DGN2200-V1.0.0.60_1.0.0.zip
    • Скачайте ее с официального сайта NETGEAR в разделе поддержки для модели DGN2200v1: https://www.netgear.com/support/product/DGN2200.aspx
    • В веб-интерфейсе в том же разделе Router Update нажмите Browse, выберите скачанный файл и нажмите Upload.

  3. После обновления:

    • Маршрутизатор перезагрузится.
    • Снова войдите в интерфейс и убедитесь, что в Firmware Version отображается версия 1.0.0.60 или выше.

Временное решение

Если немедленное обновление невозможно, выполните следующие шаги для снижения риска:

  1. Ограничьте доступ к веб-интерфейсу управления:

    • В веб-интерфейсе перейдите в Advanced -> Administration -> Remote Management.
    • Убедитесь, что опция "Turn Remote Management On" ВЫКЛЮЧЕНА. Это запретит доступ к панели управления из внешней сети (Интернет).

  2. Измените IP-адрес локальной сети (LAN) маршрутизатора:

    • Перейдите в Advanced -> Setup -> LAN Setup.
    • Измените IP Address с 192.168.1.1 на, например, 10.10.10.1.
    • Это усложнит эксплуатацию уязвимости для злоумышленников, уже находящихся в вашей локальной сети.

  3. Отключите WPS (Wi-Fi Protected Setup):

    • Перейдите в Advanced -> Wireless Settings.
    • Найдите настройку WPS и установите для нее значение Disable. Это исключает один из потенциальных векторов атаки.

Важно: Эти меры лишь снижают вероятность атаки. Полное устранение уязвимости возможно только путем обновления прошивки.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей