CH azonosító
CH-13740Angol cím
Netgear ReadyNAS Surveillance Administrator Password Reset VulnerabilityFelfedezés dátuma
2016.11.27.Súlyosság
KözepesÉrintett rendszerek
NetgearÉrintett verziók
NETGEAR ReadyNAS Surveillance 1.1.1 (Base)
NETGEAR ReadyNAS Surveillance 1.1.2 (Base)
NETGEAR ReadyNAS Surveillance 1.1.3 (Base)
NETGEAR ReadyNAS Surveillance 1.1.4 (Base)
NETGEAR ReadyNAS Surveillance 1.4(.0.1)
Összefoglaló
A Netgear ReadyNAS Surveillance adminisztrátori jelszó közepes kockázati besorolású sérülékenysége vált ismerté, amely jogosulatlan hozzáférést tesz lehetővé a nem hitelesített távoli felhasználó számára.
Leírás
A biztonsági rés oka, hogy nem megfelelő biztonsági korlátozásokat vezettek be az érintett eszközökön (cgi_system). A támadó kihasználhatja a biztonsági rést egy kérés segítségével (// <IP> / cgi-bin / cgi_system? Cmd = loaddefconfig). A sérülékenység lehetővé teszi a támadó számára, hogy módosítsa az adminisztrátori jelszót, amely további támadásra adhat lehetőséget.
Megoldás
IsmeretlenTámadás típusa
Authentication Issues (Hitelesítés)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: web.nvd.nist.gov
CVE-2016-5676 - NVD CVE-2016-5676