Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Netgear-Router-Software - Schwachstelle ermöglicht Dateiupload und Download


Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

08355164224926495980.jpg


Eine Schwachstelle in der Router-Verwaltungssoftware Netgear Management System NMS300 ermöglicht es Angreifern, beliebige Dateien auf Webserver der Weboberfläche hochzuladen oder auf Dateien auf dem Server zuzugreifen. Betroffen sind die aktuelle Version 1.5.0.11 und frühere. Einen Patch gibt es nach Angaben des Cert der Carnegie-Mellon-Universität bislang nicht.

Die erste Sicherheitslücke mit der Bezeichnung CVE-2016-1524 ermöglicht es Angreifern, beliebige Dateien auf den Server hochzuladen und auch auszuführen. Der Upload wird durch zwei Java-Servlets geregelt, die unter
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
erreichbar sind. Die beiden Applikationen können nach Auskunft des Cert auch von nichtautorisierten Nutzern aufgerufen werden. Mit Hilfe eines speziellen HTTP-Post-Requests soll ein Angreifer Javascript-Code auf dem Server ablegen können, der dann später über das NMS300-Root-Verzeichnis unter dem Pfad
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
' abgerufen und ausgeführt werden kann. Da der NMS300-Server Systemprivilegien hat, verfügt der so ausgeführte Code über weitgehende Rechte.

Directory-Traversal ermöglicht Dateizugriff

Die zweite Sicherheitslücke mit der Bezeichnung CVE-2016-1525 ist eine Directory-Traversal-Schwachstelle und ermöglicht angemeldeten Nutzern den Zugriff auf beliebige Dateien. Mit Hilfe eines manipulierten HTTP-Post-Requests an
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
kann ein Angreifer eine beliebige auf dem Server vorhandene Datei an eine berechenbare Position im Webservice laden. Unter der Adresse
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
' kann die Datei dann schließlich heruntergeladen werden, wobei der Wert für ID mit jeder heruntergeladenen Datei einfach hochzählt.

Die Sicherheitslücken wurden von Pedro Ribeiro entdeckt, der die Schwachstellen zunächst an den Hersteller und das Cert gemeldet hatte. In einem Blogpost verlinkt er auf Metasploit-Exploits. Einen Patch von Netgear gibt es bislang nicht - das Cert empfiehlt daher, den unberechtigten Zugriff auf die Weboberfläche mit Firewall-Regeln zu beschränken oder das System ganz vom Internet abzukoppeln. Wir haben Netgear um eine Stellungnahme gebeten.

Quelle: Golem
 
Zum Vergrößern anklicken....

Ähnliche Themen

josef.13
  • Artikel
Hardware & Software Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
Antworten
0
Aufrufe
1K
josef.13
josef.13
edgonzo
  • Artikel
Handy - Navigation Samsung Android: IT-Sicherheitswarnung vor neuer Schwachstelle.
Antworten
0
Aufrufe
1K
edgonzo
edgonzo
u040201
  • Artikel
Hardware & Software Alert! Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
Antworten
0
Aufrufe
703
u040201
u040201
O
  • Artikel
Hardware & Software Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
Antworten
0
Aufrufe
537
opapa
O
O
  • Artikel
Hardware & Software Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
Antworten
0
Aufrufe
379
opapa
O
Zurück
Oben