CH azonosító
CH-13769Angol cím
Multiple Netgear routers are vulnerable to arbitrary command injectionFelfedezés dátuma
2016.12.08.Súlyosság
KritikusÉrintett rendszerek
NetgearÉrintett verziók
Netgear R6400 1.0.1.6_1.0.4 és korábbi firmware verzió,
Netgear R7000 1.0.7.2_1.1.93 és korábbi firmware verzió,
Netgear R8000 1.0.3.4_1.1.2 és korábbi firmware verzió,
További sérülékeny típusok, amelyekről jelenleg nem áll rendelkezésre bővebb információ: R6200, R6700, R7100LG, R7300, R7900.
Összefoglaló
A Netgear R6400, R7000, R8000 routerek kritikus besorolású sérülékenysége vált ismertté.
UPDATE 2016.12.14.:
További típusok is érintettek, lásd: ‘Érintett verziók‘.
Leírás
A Netgear R7000 1.0.7.2_1.1.93, R6400 1.0.1.6_1.0.4, valamint az R8000 1.0.3.4_1.1.2 és ezek korábbi firmware verziói lehetnek érintettek a kritikus kockázati besorolású sérülékenységben. A támadó egy speciálisan kialakított weboldal látogatására kéri fel a felhasználót, ami root jogosultsággal tetszőleges kód futtatását teszi lehetővé a támadó számára. A sérülékenység a helyi hálózatból szintén kihasználható.
Megoldás
Átmeneti megoldásnak a gyártó azt javasolja, hogy az érintett routereken a webszerver és a távoli adminisztráció kerüljön letiltásra, illetve nem javasolt azon eszközök használata, amelyekhez még nem elérhető javítás.
UPDATE 2016.12.14.:
Elérhető patch 3 típushoz: R6400, R7000, R8000
A további típusok esetében a gyártó még nem adott ki javítást.
Támadás típusa
Command InjectionSecurity bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.netgear.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.exploit-db.com
Egyéb referencia: cwe.mitre.org
Egyéb referencia: www.sj-vs.net
Egyéb referencia: kalypto.org
