Security Lab

Множественные уязвимости в устройствах Netgear

Дата публикации:09.02.2016
Всего просмотров:1894
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv2 рейтинг: 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:U/RC:C)
4 (AV:N/AC:L/Au:S/C:P/I:N/A:N/E:F/RL:U/RC:C)
CVE ID: CVE-2016-1524
CVE-2016-1525
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Netgear ProSAFE NMS300
Уязвимые версии: Netgear ProSAFE NMS300
Описание:

Уязвимости позволяют удаленному пользователю раскрыть и неавторизованно изменить данные.

1) Уязвимость существует из-за ошибки в Java-сервлетах http://:8080/fileUpload.do и http://:8080/lib-1.0/external/flash/fileUpload.do. Удаленный пользователь может с помощью специально сформированного HTTP-запроса POST загрузить произвольные файлы, которые в дальнейшем будут доступны в коренной директории web-сервера по адресу http://:8080/null.

2) Уязвимость существует из-за ошибки обхода пути. Удаленный пользователь может манипулировать параметром realName в специально сформированном HTTP-запросе POST, отправленном на сервлет http://:8080/data/config/image.do?method=add, чтобы загрузить произвольный локальный файл с сервера. Файл может быть загружен с адреса http://:8080/data/config/image.do?method=export&imageId=, где значение ID инкрементально увеличивается.

URL производителя: http://netgear.com
Решение: В настоящее время способов исправления уязвимости не существует.
Ссылки: https://www.kb.cert.org/vuls/id/777024