Anzeige
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken.
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear)

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken.
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear)

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

Eine Schwachstelle in der Router-Verwaltungssoftware Netgear Management System NMS300 ermöglicht es Angreifern, beliebige Dateien auf Webserver der Weboberfläche hochzuladen oder auf Dateien auf dem Server zuzugreifen. Betroffen sind die aktuelle Version 1.5.0.11 und frühere. Einen Patch gibt es nach Angaben des Cert der Carnegie-Mellon-Universität bislang nicht.

Anzeige

Die erste Sicherheitslücke mit der Bezeichnung CVE-2016-1524 ermöglicht es Angreifern, beliebige Dateien auf den Server hochzuladen und auch auszuführen. Der Upload wird durch zwei Java-Servlets geregelt, die unter http://'IP':8080/fileUpload.do und http://'IP':8080/lib-1.0/external/flash/fileUpload.do erreichbar sind. Die beiden Applikationen können nach Auskunft des Cert auch von nichtautorisierten Nutzern aufgerufen werden. Mit Hilfe eines speziellen HTTP-Post-Requests soll ein Angreifer Javascript-Code auf dem Server ablegen können, der dann später über das NMS300-Root-Verzeichnis unter dem Pfad http://'IP':8080/null'Dateiname' abgerufen und ausgeführt werden kann. Da der NMS300-Server Systemprivilegien hat, verfügt der so ausgeführte Code über weitgehende Rechte.

Directory-Traversal ermöglicht Dateizugriff

Die zweite Sicherheitslücke mit der Bezeichnung CVE-2016-1525 ist eine Directory-Traversal-Schwachstelle und ermöglicht angemeldeten Nutzern den Zugriff auf beliebige Dateien. Mit Hilfe eines manipulierten HTTP-Post-Requests an http://'IP':8080/data/config/image.do?method=add kann ein Angreifer eine beliebige auf dem Server vorhandene Datei an eine berechenbare Position im Webservice laden. Unter der Adresse http://'IP':8080/data/config/image.do?method=export&imageId='ID' kann die Datei dann schließlich heruntergeladen werden, wobei der Wert für ID mit jeder heruntergeladenen Datei einfach hochzählt.

Die Sicherheitslücken wurden von Pedro Ribeiro entdeckt, der die Schwachstellen zunächst an den Hersteller und das Cert gemeldet hatte. In einem Blogpost verlinkt er auf Metasploit-Exploits. Einen Patch von Netgear gibt es bislang nicht - das Cert empfiehlt daher, den unberechtigten Zugriff auf die Weboberfläche mit Firewall-Regeln zu beschränken oder das System ganz vom Internet abzukoppeln. Wir haben Netgear um eine Stellungnahme gebeten.


eye home zur Startseite

Kommentieren



Anzeige

  1. ITK-Administrator/in
    Stadt Soltau, Soltau
  2. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg
  3. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt
  4. Leitung IT-Prozesse / Anwendungen (m/w)
    ERDINGER Weißbräu, Erding

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  2. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  3. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen

  4. CCIX

    Ein Interconnect für alle

  5. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  6. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  7. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln

  8. Konkurrenz zu DJI

    Xiaomi mit Kampfpreis für Mi-Drohne

  9. Security-Studie

    Mit Schokolade zum Passwort

  10. Lenovo

    Moto G4 kann doch mit mehr Speicher bestellt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Danke amazon! Danke netflix! Danke maxdome!

    ndakota79 | 18:54

  2. Re: Wäre schön, wenn sie wenigstens absagen würden...

    Eheran | 18:54

  3. und dann noch HD+ Extra bezahlen!

    Accolade | 18:52

  4. Re: hat der gekifft ?

    it-fuzzy | 18:51

  5. Re: Kosten die 850 evos inzwischen nicht genauso...

    Hotohori | 18:51


  1. 18:48

  2. 17:49

  3. 17:32

  4. 16:54

  5. 16:41

  6. 15:47

  7. 15:45

  8. 15:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel