• IT-Karriere:
  • Services:

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

Artikel veröffentlicht am ,
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken.
Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear)

Eine Schwachstelle in der Router-Verwaltungssoftware Netgear Management System NMS300 ermöglicht es Angreifern, beliebige Dateien auf Webserver der Weboberfläche hochzuladen oder auf Dateien auf dem Server zuzugreifen. Betroffen sind die aktuelle Version 1.5.0.11 und frühere. Einen Patch gibt es nach Angaben des Cert der Carnegie-Mellon-Universität bislang nicht.

Stellenmarkt
  1. Ashampoo GmbH & Co. KG, Rastede
  2. Bruker AXS GmbH, Karlsruhe

Die erste Sicherheitslücke mit der Bezeichnung CVE-2016-1524 ermöglicht es Angreifern, beliebige Dateien auf den Server hochzuladen und auch auszuführen. Der Upload wird durch zwei Java-Servlets geregelt, die unter http://'IP':8080/fileUpload.do und http://'IP':8080/lib-1.0/external/flash/fileUpload.do erreichbar sind. Die beiden Applikationen können nach Auskunft des Cert auch von nichtautorisierten Nutzern aufgerufen werden. Mit Hilfe eines speziellen HTTP-Post-Requests soll ein Angreifer Javascript-Code auf dem Server ablegen können, der dann später über das NMS300-Root-Verzeichnis unter dem Pfad http://'IP':8080/null'Dateiname' abgerufen und ausgeführt werden kann. Da der NMS300-Server Systemprivilegien hat, verfügt der so ausgeführte Code über weitgehende Rechte.

Directory-Traversal ermöglicht Dateizugriff

Die zweite Sicherheitslücke mit der Bezeichnung CVE-2016-1525 ist eine Directory-Traversal-Schwachstelle und ermöglicht angemeldeten Nutzern den Zugriff auf beliebige Dateien. Mit Hilfe eines manipulierten HTTP-Post-Requests an http://'IP':8080/data/config/image.do?method=add kann ein Angreifer eine beliebige auf dem Server vorhandene Datei an eine berechenbare Position im Webservice laden. Unter der Adresse http://'IP':8080/data/config/image.do?method=export&imageId='ID' kann die Datei dann schließlich heruntergeladen werden, wobei der Wert für ID mit jeder heruntergeladenen Datei einfach hochzählt.

Die Sicherheitslücken wurden von Pedro Ribeiro entdeckt, der die Schwachstellen zunächst an den Hersteller und das Cert gemeldet hatte. In einem Blogpost verlinkt er auf Metasploit-Exploits. Einen Patch von Netgear gibt es bislang nicht - das Cert empfiehlt daher, den unberechtigten Zugriff auf die Weboberfläche mit Firewall-Regeln zu beschränken oder das System ganz vom Internet abzukoppeln. Wir haben Netgear um eine Stellungnahme gebeten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. täglich neue Deals bei Alternate.de
  3. 555,55€ (zzgl. Versandkosten)
  4. 299,00€ (Bestpreis! zzgl. Versand)

Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Top-Level-Domains: Wem gehören .amazon, .ostsee und .angkorwat?
Top-Level-Domains
Wem gehören .amazon, .ostsee und .angkorwat?

Südamerikanische Regierungen streiten sich seit Jahren mit Amazon um die Top-Level-Domain .amazon. Bislang stehen die Regierungen als Verlierer da. Ein anderer Verlierer ist jedoch die Icann, die es nicht schafft, das öffentliche Interesse an solch einer Domain ausreichend zu berücksichtigen.
Von Katrin Ohlmer

  1. Icann Namecheap startet Beschwerde wegen .org-Preisen
  2. Domain-Registrierung Icann drückt .org-Vertrag ohne Preisschranken durch
  3. Domain-Registrierung Mehrheit widerspricht Icann-Plan zur .org-Preiserhöhung

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

    •  /