CH azonosító
CH-12377Angol cím
NETGEAR ProSafe security errorFelfedezés dátuma
2015.06.28.Súlyosság
MagasÉrintett rendszerek
NetgearÉrintett verziók
NETGEAR ProSafe SRX5308 v4.3.2-7 - v4.3.3-3
NETGEAR ProSafe FVS336Gv3 v4.3.2-7 - v4.3.3-3
NETGEAR ProSafe FVS336Gv2 v4.3.2-7 - v4.3.3-3
NETGEAR ProSafe FVS318N v4.3.2-7 - v4.3.3-3
Összefoglaló
A NETGEAR ProSafe termékcsaládhoz tartozó egyes eszközök sérülékenynek bizonyultak. A feltárt hibák elsősorban SQL inection és XSS alapú támadásokhoz járulhatnak hozzá.
Leírás
Az SQL injection hiba a “portal” paraméter nem megfelelő ellenőrzésére vezethető vissza az SSL VPN esetében. Ennek következtében az Sqlite adatbázis hozzáférhetővé és manipulálhatóvá válhat.
Az XSS hiba pedig a “portal”, a “Login.PortalName” és a “stuMsg” paraméterek esetében jelentkezik, és tetszőleges HTML, illetve JavaScript kódokkal történő visszaélésekre adhat lehetőséget.
Az érintett termékek listája:
- NETGEAR ProSafe SRX5308 v4.3.2-7 – v4.3.3-3
- NETGEAR ProSafe FVS336Gv3 v4.3.2-7 – v4.3.3-3
- NETGEAR ProSafe FVS336Gv2 v4.3.2-7 – v4.3.3-3
- NETGEAR ProSafe FVS318N v4.3.2-7 – v4.3.3-3
A fenti verziók kapcsán meg kell említeni, hogy korábbi kiadások is sebezhetők lehetnek.
A sérülékenységek kihasználásához szükséges kódok már elérhetők az interneten.
Megoldás
A 4.3.3-5 verziójú firmware használata.
Támadás típusa
Cross Site Scripting (XSS/CSS)SQL Injection
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.encripto.no
Egyéb referencia: isbk.hu