Опубликованы эксплоиты для уязвимостей в Netgear NMS300

image

Теги: Netgear, уязвимость, эксплоит

Уязвимости в системе управления сетью позволяют выполнить произвольный код и раскрыть данные.

Исследователь безопасности Педро Рибейро (Pedro Ribeiro) опубликовал функционирующие эксплоиты для уязвимостей в системе управления сетью Netgear ProSAFE NMS300. Ошибки позволяют удаленному пользователю скомпрометировать систему и раскрыть важные данные.

По словам Рибейро, уязвимости были обнаружены еще в декабре прошлого года. Поскольку разработчики до сих пор не выпустили исправление, эксперт принял решение опубликовать эксплоиты в открытом доступе.

Первая уязвимость (CVE-2016-1524) позволяет полностью скомпрометировать систему. Удаленный пользователь может с помощью специально сформированного POST-запроса, отправленного к одному из двух Java-сервлетов, загрузить произвольные файлы на web-сервер. В дальнейшем файлы могут быть запущены по адресу http://<IP>:8080/null<filename> с привилегиями системы.

Вторая уязвимость (CVE-2016-1525) существует из-за ошибки обхода директории, позволяющей аутентифицированному пользователю скачать любой файл на системе. Злоумышленник может переместить целевой файл и инициировать загрузку.

В настоящее время производитель не выпустил исправления для уязвимостей. В качестве временной меры рекомендуется ограничить доступ устройства к интернету или недоверенным сетям.


или введите имя

CAPTCHA