Abo
  • Services:
Anzeige
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken.
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear)

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken.
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear)

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

Eine Schwachstelle in der Router-Verwaltungssoftware Netgear Management System NMS300 ermöglicht es Angreifern, beliebige Dateien auf Webserver der Weboberfläche hochzuladen oder auf Dateien auf dem Server zuzugreifen. Betroffen sind die aktuelle Version 1.5.0.11 und frühere. Einen Patch gibt es nach Angaben des Cert der Carnegie-Mellon-Universität bislang nicht.

Anzeige

Die erste Sicherheitslücke mit der Bezeichnung CVE-2016-1524 ermöglicht es Angreifern, beliebige Dateien auf den Server hochzuladen und auch auszuführen. Der Upload wird durch zwei Java-Servlets geregelt, die unter http://'IP':8080/fileUpload.do und http://'IP':8080/lib-1.0/external/flash/fileUpload.do erreichbar sind. Die beiden Applikationen können nach Auskunft des Cert auch von nichtautorisierten Nutzern aufgerufen werden. Mit Hilfe eines speziellen HTTP-Post-Requests soll ein Angreifer Javascript-Code auf dem Server ablegen können, der dann später über das NMS300-Root-Verzeichnis unter dem Pfad http://'IP':8080/null'Dateiname' abgerufen und ausgeführt werden kann. Da der NMS300-Server Systemprivilegien hat, verfügt der so ausgeführte Code über weitgehende Rechte.

Directory-Traversal ermöglicht Dateizugriff

Die zweite Sicherheitslücke mit der Bezeichnung CVE-2016-1525 ist eine Directory-Traversal-Schwachstelle und ermöglicht angemeldeten Nutzern den Zugriff auf beliebige Dateien. Mit Hilfe eines manipulierten HTTP-Post-Requests an http://'IP':8080/data/config/image.do?method=add kann ein Angreifer eine beliebige auf dem Server vorhandene Datei an eine berechenbare Position im Webservice laden. Unter der Adresse http://'IP':8080/data/config/image.do?method=export&imageId='ID' kann die Datei dann schließlich heruntergeladen werden, wobei der Wert für ID mit jeder heruntergeladenen Datei einfach hochzählt.

Die Sicherheitslücken wurden von Pedro Ribeiro entdeckt, der die Schwachstellen zunächst an den Hersteller und das Cert gemeldet hatte. In einem Blogpost verlinkt er auf Metasploit-Exploits. Einen Patch von Netgear gibt es bislang nicht - das Cert empfiehlt daher, den unberechtigten Zugriff auf die Weboberfläche mit Firewall-Regeln zu beschränken oder das System ganz vom Internet abzukoppeln. Wir haben Netgear um eine Stellungnahme gebeten.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. B. Braun Melsungen AG, Melsungen
  2. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  3. über Robert Half Technology, Stuttgart
  4. Wildeboer Bauteile GmbH, Weener


Anzeige
Top-Angebote
  1. 4,99€
  2. 299,90€ (UVP 649,90€)
  3. und bis zu 40 Euro Sofortrabatt erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Besuch bei Dedrone

    Keine Chance für unerwünschte Flugobjekte

  2. In the Robot Skies

    Drohnen drehen einen Science-Fiction-Film

  3. Corelink CMN-600

    ARMs Interconnect macht 128 Kern-Chips möglich

  4. Systemüberwachung

    Facebook veröffentlicht Osquery für Windows

  5. Onlinehandel

    Bundesweite Streiks bei Amazon und Prime Instant Video

  6. Soziale Netzwerke

    Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

  7. Modulare Geräte

    Phonebloks will nicht aufgeben

  8. Smart Lock

    Amazon will den Schlüssel zur Haustür

  9. Propilot Chair

    Nissan entwickelt autonomen Stuhl für Warteschlangen

  10. Tradfri

    Smarte Beleuchtung von Ikea



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

  1. Ernsthaft?

    RTC | 11:58

  2. Re: It Experte vs Kiddy

    ThommyWausE | 11:58

  3. Wirklich merkwürdig, ...

    Knoblauchzehe | 11:56

  4. Re: Inkl. Hintertür für NSA und Co.

    lixxbox | 11:55

  5. Re: Wer kauft schon ein teures klobiges Smartphone

    Nogul | 11:55


  1. 12:02

  2. 11:49

  3. 11:12

  4. 10:30

  5. 10:23

  6. 09:05

  7. 08:52

  8. 08:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel