Abo
  • Services:
Anzeige
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken.
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear)

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken.
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear)

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

Eine Schwachstelle in der Router-Verwaltungssoftware Netgear Management System NMS300 ermöglicht es Angreifern, beliebige Dateien auf Webserver der Weboberfläche hochzuladen oder auf Dateien auf dem Server zuzugreifen. Betroffen sind die aktuelle Version 1.5.0.11 und frühere. Einen Patch gibt es nach Angaben des Cert der Carnegie-Mellon-Universität bislang nicht.

Anzeige

Die erste Sicherheitslücke mit der Bezeichnung CVE-2016-1524 ermöglicht es Angreifern, beliebige Dateien auf den Server hochzuladen und auch auszuführen. Der Upload wird durch zwei Java-Servlets geregelt, die unter http://'IP':8080/fileUpload.do und http://'IP':8080/lib-1.0/external/flash/fileUpload.do erreichbar sind. Die beiden Applikationen können nach Auskunft des Cert auch von nichtautorisierten Nutzern aufgerufen werden. Mit Hilfe eines speziellen HTTP-Post-Requests soll ein Angreifer Javascript-Code auf dem Server ablegen können, der dann später über das NMS300-Root-Verzeichnis unter dem Pfad http://'IP':8080/null'Dateiname' abgerufen und ausgeführt werden kann. Da der NMS300-Server Systemprivilegien hat, verfügt der so ausgeführte Code über weitgehende Rechte.

Directory-Traversal ermöglicht Dateizugriff

Die zweite Sicherheitslücke mit der Bezeichnung CVE-2016-1525 ist eine Directory-Traversal-Schwachstelle und ermöglicht angemeldeten Nutzern den Zugriff auf beliebige Dateien. Mit Hilfe eines manipulierten HTTP-Post-Requests an http://'IP':8080/data/config/image.do?method=add kann ein Angreifer eine beliebige auf dem Server vorhandene Datei an eine berechenbare Position im Webservice laden. Unter der Adresse http://'IP':8080/data/config/image.do?method=export&imageId='ID' kann die Datei dann schließlich heruntergeladen werden, wobei der Wert für ID mit jeder heruntergeladenen Datei einfach hochzählt.

Die Sicherheitslücken wurden von Pedro Ribeiro entdeckt, der die Schwachstellen zunächst an den Hersteller und das Cert gemeldet hatte. In einem Blogpost verlinkt er auf Metasploit-Exploits. Einen Patch von Netgear gibt es bislang nicht - das Cert empfiehlt daher, den unberechtigten Zugriff auf die Weboberfläche mit Firewall-Regeln zu beschränken oder das System ganz vom Internet abzukoppeln. Wir haben Netgear um eine Stellungnahme gebeten.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. SICK AG, Waldkirch bei Freiburg im Breisgau
  3. Bernecker + Rainer Industrie-­Elektronik Ges.m.b.H., Essen
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. 34,99€
  2. (-15%) 16,99€
  3. 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Gigaset Mobile Dock im Test

    Das Smartphone wird DECT-fähig

  2. Fire TV

    Amazon bringt Downloader-App wieder zurück

  3. Wechselnde Standortmarkierung

    GPS-Probleme beim iPhone 7

  4. Paketlieferungen

    Schweizer Post fliegt ab 2017 mit Drohnen

  5. Apple

    Akkuprobleme beim neuen Macbook Pro

  6. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  7. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  8. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  9. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  10. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Re: Apples Probleme

    Niaxa | 09:13

  2. Re: Achtung: Google Authenticator und neue Handys

    avatar | 09:10

  3. Re: Zum richtigen Zeitpunkt gekauft

    Niaxa | 09:10

  4. Re: Henne-Ei-Problem?

    olifaessler | 09:09

  5. Re: "obwohl sie nur mehrere Safari-Tabs offen halten"

    Niaxa | 09:05


  1. 09:10

  2. 08:29

  3. 07:49

  4. 07:33

  5. 07:20

  6. 17:25

  7. 17:06

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel