Achterdeur in Netgear management box maakt God-mode mogelijk

En er is nog geen patch voorhanden

Er zijn twee grote lekken ontdekt in de Netgear Management System NMX300 servers. Versie 1.5.0.11 en lager zijn vatbaar voor twee grote lekken die het mogelijk maken alle bestanden op de server te benaderen en willekeurige bestanden te uploaden naar de root web directory.

Er zijn op dit moment nog geen patches beschikbaar. Het eerste lek (CVE-2016-1525) kan misbruikt worden door een aangepast POST-verzoek naar de server te sturen. Kwaadwillenden kunnen de root directory benaderen met de allerhoogste privileges.




Het tweede lek (CVF-2016-1524) geeft criminelen de mogelijkheid willekeurige bestanden te uploaden door aangepaste POST-opdrachten te versturen naar twee Java servlets. Vervolgens kunnen deze bestanden benaderd worden via de volgende locatie: http://[IP]:8080/null[filename]. Ook deze bestanden kunnen worden uitgevoerd met SYSTEM-privileges.

De lekken zijn ontdekt door Pedro Ribeiro. Ribeiro heeft twee Metaspoilt modules gepubliceerd om het testen te vergemakkelijken.

Aangezien er nog geen patches beschikbaar zijn raden de analisten van CERT aan om onbetrouwbare bronnen te blokkeren via firewall-rules.