Abo
  • Services:
Anzeige
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken.
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear)

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken.
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear)

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

Eine Schwachstelle in der Router-Verwaltungssoftware Netgear Management System NMS300 ermöglicht es Angreifern, beliebige Dateien auf Webserver der Weboberfläche hochzuladen oder auf Dateien auf dem Server zuzugreifen. Betroffen sind die aktuelle Version 1.5.0.11 und frühere. Einen Patch gibt es nach Angaben des Cert der Carnegie-Mellon-Universität bislang nicht.

Anzeige

Die erste Sicherheitslücke mit der Bezeichnung CVE-2016-1524 ermöglicht es Angreifern, beliebige Dateien auf den Server hochzuladen und auch auszuführen. Der Upload wird durch zwei Java-Servlets geregelt, die unter http://'IP':8080/fileUpload.do und http://'IP':8080/lib-1.0/external/flash/fileUpload.do erreichbar sind. Die beiden Applikationen können nach Auskunft des Cert auch von nichtautorisierten Nutzern aufgerufen werden. Mit Hilfe eines speziellen HTTP-Post-Requests soll ein Angreifer Javascript-Code auf dem Server ablegen können, der dann später über das NMS300-Root-Verzeichnis unter dem Pfad http://'IP':8080/null'Dateiname' abgerufen und ausgeführt werden kann. Da der NMS300-Server Systemprivilegien hat, verfügt der so ausgeführte Code über weitgehende Rechte.

Directory-Traversal ermöglicht Dateizugriff

Die zweite Sicherheitslücke mit der Bezeichnung CVE-2016-1525 ist eine Directory-Traversal-Schwachstelle und ermöglicht angemeldeten Nutzern den Zugriff auf beliebige Dateien. Mit Hilfe eines manipulierten HTTP-Post-Requests an http://'IP':8080/data/config/image.do?method=add kann ein Angreifer eine beliebige auf dem Server vorhandene Datei an eine berechenbare Position im Webservice laden. Unter der Adresse http://'IP':8080/data/config/image.do?method=export&imageId='ID' kann die Datei dann schließlich heruntergeladen werden, wobei der Wert für ID mit jeder heruntergeladenen Datei einfach hochzählt.

Die Sicherheitslücken wurden von Pedro Ribeiro entdeckt, der die Schwachstellen zunächst an den Hersteller und das Cert gemeldet hatte. In einem Blogpost verlinkt er auf Metasploit-Exploits. Einen Patch von Netgear gibt es bislang nicht - das Cert empfiehlt daher, den unberechtigten Zugriff auf die Weboberfläche mit Firewall-Regeln zu beschränken oder das System ganz vom Internet abzukoppeln. Wir haben Netgear um eine Stellungnahme gebeten.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. bimoso GmbH, deutschlandweit (Home-Office)
  2. ADAC Nordbayern e.V., Nürnberg
  3. Heinrich-Heine-Universität Düsseldorf, Düsseldorf
  4. SEMIKRON Elektronik GmbH & Co. KG, Nürnberg


Anzeige
Hardware-Angebote
  1. 546,15€
  2. ab 486,80€
  3. (täglich neue Deals)

Folgen Sie uns
       


  1. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  2. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  3. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  4. Matebook X

    Huawei stellt erstes Notebook vor

  5. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  6. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  7. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  8. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  9. Squad

    Valve heuert Entwickler des Kerbal Space Program an

  10. James Gosling

    Java-Erfinder wechselt zu Amazon Web Services



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Java

    foobarJim | 16:43

  2. Re: Bei unseren Häusern (Isolation+Fenster) is...

    M.P. | 16:42

  3. Drillisch... sind das nicht die, die min. 1 Woche...

    Smile | 16:41

  4. Re: Es scheitert nicht an der Hardware sondern an...

    h31nz | 16:39

  5. Re: Pay to Win?

    Elgareth | 16:38


  1. 16:10

  2. 15:22

  3. 14:59

  4. 14:30

  5. 14:20

  6. 13:36

  7. 13:20

  8. 12:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel