Mit Hilfe eines nicht dokumentierten Administratorkontos, dessen Zugangsdaten
vorgestern bekannt wurden, kann ein Eindringling vollen Zugriff auf die Konfiguration des Netgear WG602 erhalten.

Betroffen von diesem Exploit waren Geräte der Baureihe WG602v1, die im deutschsprachigen Raum bis Oktober 2003 ausgeliefert worden sind. Nachfolgegeräte der Serie WG602v2 weisen diesen Sicherheitsmangel nicht auf.

Netgear hat jetzt eine neue Firmware-Version 1.7.15 zum Download zur Verfügung gestellt, die das Leck schließt. (dd)

Weitere Infos:

Neue Firmware