Множественные уязвимости в устройствах Netgear

Дата публикации:
09.02.2016
Дата изменения:
09.02.2016
Всего просмотров:
1496
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:U/RC:C) = Base:8.3/Temporal:7.9
(AV:N/AC:L/Au:S/C:P/I:N/A:N/E:F/RL:U/RC:C) = Base:4/Temporal:3.8
CVE ID:
CVE-2016-1524
CVE-2016-1525
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Netgear ProSAFE NMS300
Уязвимые версии:
Netgear ProSAFE NMS300

Описание:

Уязвимости позволяют удаленному пользователю раскрыть и неавторизованно изменить данные.

1) Уязвимость существует из-за ошибки в Java-сервлетах http://:8080/fileUpload.do и http://:8080/lib-1.0/external/flash/fileUpload.do. Удаленный пользователь может с помощью специально сформированного HTTP-запроса POST загрузить произвольные файлы, которые в дальнейшем будут доступны в коренной директории web-сервера по адресу http://:8080/null.

2) Уязвимость существует из-за ошибки обхода пути. Удаленный пользователь может манипулировать параметром realName в специально сформированном HTTP-запросе POST, отправленном на сервлет http://:8080/data/config/image.do?method=add, чтобы загрузить произвольный локальный файл с сервера. Файл может быть загружен с адреса http://:8080/data/config/image.do?method=export&imageId=, где значение ID инкрементально увеличивается.


URL производителя: http://netgear.com

Решение: В настоящее время способов исправления уязвимости не существует.

Ссылки: https://www.kb.cert.org/vuls/id/777024