Összefoglaló
A Netgear D6000 és D3600 magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadók bizalmas információkhoz férhetnek hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
- Az eszközök firmware-ében beégetett RSA tikos kulcs, valamint X.509 tanúsítvány és kulcs található. A támadó, aki ismeri ezeket a kulcsokat, rendszergazdai jogosultságot szerezhet az eszközön, közbeékelődéses támadást hajthat végre és visszafejtheti a passzívan megszerzett csomagokat.
- A támadó hozzáférhet a /cgi-bin/passrec.asp jelszó visszaállító laphoz, és a weboldal forráskódját megvizsgálva megszerezheti a rendszergazdai jelszót.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az 1.0.0.59 firmware verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.netgear.com
Gyártói referencia: kb.netgear.com
Egyéb referencia: www.kb.cert.org
CVE-2015-8288 - NVD CVE-2015-8288
CVE-2015-8289 - NVD CVE-2015-8289