Перейти к содержимому
Local
bot

Netgear R6400, R7000 (Nighthawk), R8000 (Nighthawk X6) и R7300DST (Nighthawk DST)

Рекомендованные сообщения

В популярных маршрутизаторах Netgear обнаружены опасные уязвимости. Уязвимости позволяют обходить аутентификацию, удаленно выполнять произвольный код и получать доступ к файлам пользователя.

Эксперты по кибербезопасности из компании Trustwave опубликовали информацию о ряде опасных уязвимостей, обнаруженных в популярных маршрутизаторах производства фирмы Netgear.

Уязвимости были обнаружены в марте 2017 года, после чего Netgear выпустила соответствующие исправления в августе, сентябре и октябре.

Одна из наиболее опасных уязвимостей представляет собой проблему восстановления пароля и доступа к файлам, затрагивающую 17 моделей маршрутизаторов Netgear, в том числе лидеров продаж R6400, R7000 (Nighthawk), R8000 (Nighthawk X6) и R7300DST (Nighthawk DST).

По словам специалистов, web-сервер, поставляющихся в составе маршрутизаторов Netgear, имеет ресурс, который можно использовать для доступа к файлам в корневом каталоге устройства и других локациях. Таким образом можно получить доступ к файлам, содержащим логины и пароли администратора, которые могут быть использованы для получения полного контроля над устройством.

Уязвимость может быть проэксплуатирована неавторизованным злоумышленником удаленно, если на целевом устройстве активирована функция удаленного управления. Помимо этого, удаленный доступ можно получить, проэксплуатировав проблему в некорректно реализованной защите от межсайтовой подделки запроса (CSRF). Еще одна опасная уязвимость позволяет злоумышленнику обойти аутентификацию с помощью специально сформированного запроса.

Исследователи также выявили проблему, позволяющую выполнить произвольные команды с правами суперпользователя. По словам специалистов, выполнение команд становится возможным после совместной эксплуатации уязвимости, позволяющей извлечь токены CSRF, и других проблем.

Исследователям удалось обнаружить еще две уязвимости, позволяющие выполнять команды, однако данные проблемы не являются настолько серьезными, как остальные и затрагивают лишь шесть моделей маршрутизаторов Netgear.

Одна из уязвимостей требует аутентификации, однако злоумышленник может выполнять произвольные команды проэксплуатировав уязвимость обхода авторизации. Вторая проблема связана со стандартом Wi-Fi Protected Setup (WPS) и позволяет выполнять произвольный код на устройстве с правами суперпользователя.

«Другими словами, если злоумышленник может нажать кнопку WPS на маршрутизаторе, устройство будет полностью скомпрометировано», - отметили специалисты.

 

Источник: securitylab

 

В том числе обнаружена возможность входа в web-интерфейс без аутентификации, присутствующая в 17 моделях устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Antn
      Продажа разного сетевого оборудования (коммутаторы, маршрутизаторы, шасси, блоки питания, кабель):
       
      Allied TelesisAT-PC2002POE+ SPSX-80 DC (Original Box/New) - $20
      ArtesynESR-PWR-DC (48V-60V) - $200
      ArubaS2500-48T-4x10G - $230
      AvayaP133G - $230
      Ericsson SE1200H (+2DC +2xXCRP4 +2xEIM10GE-SE12-4 +License) - $10000
      IBMEthernet Switch B24x - $600
      NetgearFS 524 - $15
      NetgearFSM 7328S - $50
      NetgearGSM 7312NA (Original Box/New) - $100
      NetgearProSafe 10GE XFP Adapter - $200
      Nortel5530-24TFD - $400
      OK-Net (ОдесаКабель)Кабель КПВ-ВП (100) 2*2*0,50 500м (U/UTP cat.5) - $57
      QuantaLB6M - $400
      SMCTigerSwitch 8624T - $50
       
    • Автор: Kozaчёk
      Продаю новые коммутаторы по 165 уе, торгуюсь на кол-ве.  Оплата на Приват, наложенным платежом НП или на СПД с документами.  Курс оговариваем в личке.
      Производитель   Netgear
      Модель    GS724T-400EUS
      Тип коммутатора     Smart
      Дополнительно       Установка в стойку 19"
      Количество портов Тип LAN портов  Ethernet    24*10/100/1000 Base-TX (1000 мбит/с)
      Количество uplink-портов       2*SFP
      Внутренняя пропускная способность   48 ГБит/с
      Размер таблицы MAC-адресов 16K
      Максимальное количество VLANs    256
      Тип питания    От электросети    220 В,  Потребляемая мощность 21.5 Вт
      Поддержка операционных систем   MacOS, NetWare, UNIX or Linux, Windows 98/NT/2000/XP/Vista/7/8
      Возможность установки в стойку    Да
      Управление     Web-интерфейс
      Поддержка IGMP (Multicast)
      Поддержка SNMP
      Размеры   439 x 43 x 205 мм
      Вес  2.68 кг
      Гарантия официальная 5 лет.
       
      Телефоны город:
      +38 044 362-80-95; +38 044 361-48-84

      Телефоны мобилные:
      +38 066 756-86-11; +38 097 497-56-15 






    • Автор: Kozaчёk
      Продаю новые коммутаторы по 165 уе, торгуюсь на кол-ве.  Оплата на Приват, наложенным платежом НП или на СПД с документами.  Курс оговариваем в личке.
      Производитель   Netgear
      Модель    GS724T-400EUS
      Тип коммутатора     Smart
      Порты      SFP, Gigabit Ethernet
      Дополнительно       Установка в стойку 19"
      Количество портов Тип LAN портов  Ethernet    24 x 10/100/1000 Base-TX (1000 мбит/с)
      Количество uplink-портов       2 SFP
      Внутренняя пропускная способность      48 ГБит/с
      Размер таблицы MAC-адресов 16K
      Максимальное количество VLANs    256
      Тип питания    От электросети    220 В
      Потребляемая мощность 21.5 Вт
      Поддержка операционных систем   MacOS, NetWare, UNIX or Linux, Windows 98/NT/2000/XP/Vista/7/8
      Возможность установки в стойку    Да
      Управление     Web-интерфейс
      Поддержка IGMP (Multicast)
      Поддержка SNMP
      Размеры   439 x 43 x 205 мм
      Вес  2.68 кг
      Гарантия официальная 5 лет.
       
      Телефоны город:
      +38 044 362-80-95
      +38 044 361-48-84

      Телефоны мобилные:
      +38 066 756-86-11 (Vodafone) Viber Desktop, только текст
      +38 097 497-56-15 (KyivStar) Telegram Desktop, только текст
       







    • Автор: nickmas
      Продам коммутаторы после модернизации сети:
       
      ZXR10 2928 - 1000грн Hewlett-Packard ProCurve 2650 - 1000грн Hewlett-Packard ProCurve 2524 - 300грн TL-SL2210WEB - 500грн NETGEAR FSM726 - 500грн Cisco WS-C2948G - 600грн Asotel Vector 1816S - 300грн Asotel Vector 1808 S - 100грн Allied Telesis AT-8024 - 300грн Cisco WS-C3550-12G - 1500грн D-Link DES-1210-28 - 1400грн Dell PowerConnect 3024 - 300грн Dell PowerConnect 6024 - 1000грн D-Link DGS-1100-08 - 600грн D-Link DES-3526 - 1000грн Alcatel OmniStack LS 6224 - 1000грн   Количество уточняйте.
    • Автор: sat12
      Продам управляемый гигабитный коммутатор (netgear gsm 7212) ProSAFE с 12 портами. Использовался под агрегацию. Комплект: родная коробка, уши, Евро шнур, консольный кабель, NetGear gsm7212.
      Киев
      Дмитрий 0634937020
      Цена 3400грн
×