NETGEAR GUI jelszó sérülékenysége


2017. január 23. 15:16

CH azonosító

CH-13849

Angol cím

Web GUI Password Recovery and Exposure Security Vulnerability

Felfedezés dátuma

2017.01.20.

Súlyosság

Kritikus

Érintett rendszerek

Netgear

Érintett verziók

Az alábbi eszközökhöz már van elérhető firmware frissítés:

R8500
R8300
R7000
R6400
R7300
R7100LG
R6300v2
WNDR3400v3
WNR3500Lv2
R6250
R6700
R6900
R8000
R7900
WNDR4500v2
R6200v2
WNDR3400v2
C6300

Az alábbi eszközöknél szükséges a kiadott beállítások elvégzése a sérülékenység kiküszöbölésére:

(eszköz - firmvare verzió)
R6200 v1.0.1.56_1.0.43
R6300 v1.0.2.78_1.0.58
VEGN2610 v1.0.0.36
AC1450 v1.0.0.34_10.0.16
WNR1000v3 v1.0.2.68_60.0.93
WNDR3700v3 v1.0.0.40_1.0.32
WNDR4000 v1.0.2.4_9.1.86
WNDR4500 v1.0.1.44_1.0.73
D6400 v1.0.0.44
D6220 v1.0.0.12
D6300 v1.0.0.96
D6300B v1.0.0.40
DGN2200Bv4 v1.0.0.68

Összefoglaló

Különféle típusú NETGEAR eszközök kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megszerezheti az adott eszköz adminisztrátori jelszavát. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az eszközökben lévő „web management server” hibája okozza. Amennyiben a támadónak hozzáférése van a helyi hálózathoz a hibát kihasználva speciálisan szerkesztett kérés csomagokat küldhet, amelyekkel megszerezheti a GUI-hoz tartozó adminisztrátori szintű jelszót. A sérülékenység csak abban az esetben használható ki, ha az eszközön nincs bekapcsolva a jelszó visszaállítási (password recovery) funkció, valamint engedélyezve van a távoli kezelés (remote management).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Amennyiben még nem elérhető firmware frissítés az érintett termékhez, úgy az alábbi beállításokkal kiküszöbölhető a sérülékenység:

  1. Manuálisan engedélyezze a jelszó visszaállítás funkciót (password recovery feature). Ha ezt megtette, akkor nem sikerülhet a támadás, mert az eszköz egy biztonsági kérdéssel ellenőrzi a felhasználót az admin jelszó kiadása előtt!
    http://kb.netgear.com/20027/Configuring-router-administrative-password-recovery
     
  2. Győződjön meg róla, hogy a távoli kezelés funkció (remote management) le van tiltva. Alapesetben ez a funkció kikapcsolt állapotban van, a felhasználók a „haladó beállítások” (advanced settings) menüpontban érhetik el.

Támadás típusa

Authentication Issues (Hitelesítés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kb.netgear.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.cert-bund.de
CVE-2017-5521 - NVD CVE-2017-5521

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »