CH azonosító
CH-13769Angol cím
Multiple Netgear routers are vulnerable to arbitrary command injectionFelfedezés dátuma
2016.12.08.Súlyosság
KritikusÉrintett rendszerek
NetgearÉrintett verziók
Netgear R6400 1.0.1.6_1.0.4 és korábbi firmware verzió,
Netgear R7000 1.0.7.2_1.1.93 és korábbi firmware verzió,
Netgear R8000 1.0.3.4_1.1.2 és korábbi firmware verzió,
További sérülékeny típusok, amelyekről jelenleg nem áll rendelkezésre bővebb információ: R6200, R6700, R7100LG, R7300, R7900.
Összefoglaló
A Netgear R6400, R7000, R8000 routerek kritikus besorolású sérülékenysége vált ismertté.
UPDATE 2016.12.14.:
További típusok is érintettek, lásd: ‘Érintett verziók‘.
Leírás
A Netgear R7000 1.0.7.2_1.1.93, R6400 1.0.1.6_1.0.4, valamint az R8000 1.0.3.4_1.1.2 és ezek korábbi firmware verziói lehetnek érintettek a kritikus kockázati besorolású sérülékenységben. A támadó egy speciálisan kialakított weboldal látogatására kéri fel a felhasználót, ami root jogosultsággal tetszőleges kód futtatását teszi lehetővé a támadó számára. A sérülékenység a helyi hálózatból szintén kihasználható.
Megoldás
Átmeneti megoldásnak a gyártó azt javasolja, hogy az érintett routereken a webszerver és a távoli adminisztráció kerüljön letiltásra, illetve nem javasolt azon eszközök használata, amelyekhez még nem elérhető javítás.
UPDATE 2016.12.14.:
Elérhető patch 3 típushoz: R6400, R7000, R8000
A további típusok esetében a gyártó még nem adott ki javítást.
Támadás típusa
Command InjectionSecurity bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.netgear.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.exploit-db.com
Egyéb referencia: cwe.mitre.org
Egyéb referencia: www.sj-vs.net
Egyéb referencia: kalypto.org