CH azonosító
CH-3823Angol cím
Netgear CG3000/CG3100 Cable Gateway Security Bypass and Denial of ServiceFelfedezés dátuma
2010.10.20.Súlyosság
AlacsonyÉrintett rendszerek
CG3000/CG3100 Cable GatewayNetgear
Érintett verziók
Netgear CG3000/CG3100 Cable Gateway
Összefoglaló
A Netgear CG3000/CG3100 Cable Gateway olyan sérülékenységeit jelentették, melyeket kihasználva a rosszindulatú felhasználók és támadók megkerülhetnek egyes biztonsági előírásokat, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) is okozhatnak.
Leírás
- A hozzáférési engedélyek kezelési hibáját a bejelentkezett felhasználó kihasználhatja a “NETGEAR_SE” felhasználóhoz tartozó felület betöltésére.
- Az eszköz nem ellenőrzi a “NETGEAR_SE” és “MSO” felhasználók SSH jelszavait, így az eszköz üres jelszó használatát is lehetővé teszi.
- A nyomtató szerver hibája kihasználható az eszköz újraindítására az 1024 vagy 91003 TCP portokra küldött speciálisan elkészített csomagokkal.
Megoldás
Az eszközt csak megbízható hálózati környezetben használja!
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 41804