NETGEAR ProSafe biztonsági hiba

CH azonosító

CH-12377

Angol cím

NETGEAR ProSafe security error

Felfedezés dátuma

2015.06.28.

Súlyosság

Magas

Érintett rendszerek

Netgear

Érintett verziók

NETGEAR ProSafe SRX5308 v4.3.2-7 - v4.3.3-3
NETGEAR ProSafe FVS336Gv3 v4.3.2-7 - v4.3.3-3
NETGEAR ProSafe FVS336Gv2 v4.3.2-7 - v4.3.3-3
NETGEAR ProSafe FVS318N v4.3.2-7 - v4.3.3-3

Összefoglaló

A NETGEAR ProSafe termékcsaládhoz tartozó egyes eszközök sérülékenynek bizonyultak. A feltárt hibák elsősorban SQL inection és XSS alapú támadásokhoz járulhatnak hozzá.

Leírás

Az SQL injection hiba a “portal” paraméter nem megfelelő ellenőrzésére vezethető vissza az SSL VPN esetében. Ennek következtében az Sqlite adatbázis hozzáférhetővé és manipulálhatóvá válhat.

Az XSS hiba pedig a “portal”, a “Login.PortalName” és a “stuMsg” paraméterek esetében jelentkezik, és tetszőleges HTML, illetve JavaScript kódokkal történő visszaélésekre adhat lehetőséget.

Az érintett termékek listája:

  • NETGEAR ProSafe SRX5308 v4.3.2-7 – v4.3.3-3
  • NETGEAR ProSafe FVS336Gv3 v4.3.2-7 – v4.3.3-3
  • NETGEAR ProSafe FVS336Gv2 v4.3.2-7 – v4.3.3-3
  • NETGEAR ProSafe FVS318N v4.3.2-7 – v4.3.3-3

A fenti verziók kapcsán meg kell említeni, hogy korábbi kiadások is sebezhetők lehetnek.

A sérülékenységek kihasználásához szükséges kódok már elérhetők az interneten.

Megoldás

A 4.3.3-5 verziójú firmware használata.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »