Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad severa en el enrutador modelo DGN2200v1, desarrollado por la firma tecnológica Netgear. Acorde al reporte, la explotación exitosa de esta vulnerabilidad permitiría a los actores de amenazas desplegar serios ataques de ejecución de comandos arbitrarios.
Todo indica que la vulnerabilidad existe debido a una validación de entrada incorrecta en el parámetro dnslookup.cgi, la cual puede ser abusada por los actores de amenazas remotos no autenticados para pasar datos especialmente diseñados y ejecutar comandos arbitrarios en el sistema comprometido.
Esta vulnerabilidad recibió un puntaje de 8.5/10 acorde al Common Vulnerability Scoring System (CVSS) y su explotación exitosa permitiría el compromiso total del sistema objetivo. Cabe mencionar que la falla aún no recibe una clave de identificación CVE.
Esta falla reside en todas las versiones de DGN2200v1 anteriores a 1.0.0.60.
Aunque la vulnerabilidad podría ser explotada de forma remota por actores de amenazas no autenticados, los expertos en ciberseguridad señalan que hasta el momento no se han detectado intentos de explotación activa o la existencia de una variante de malware asociada al ataque.
Los parches de seguridad para abordar la vulnerabilidad ya están disponibles, por lo que Netgear recomienda a los administradores de dispositivos vulnerables actualizar a la brevedad.
Para conocer más sobre riesgos de ciberseguridad, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
