Уязвимости в системе управления сетью позволяют выполнить произвольный код и раскрыть данные.
Исследователь безопасности Педро Рибейро (Pedro Ribeiro) опубликовал функционирующие эксплоиты для уязвимостей в системе управления сетью Netgear ProSAFE NMS300. Ошибки позволяют удаленному пользователю скомпрометировать систему и раскрыть важные данные.
По словам Рибейро, уязвимости были обнаружены еще в декабре прошлого года. Поскольку разработчики до сих пор не выпустили исправление, эксперт принял решение опубликовать эксплоиты в открытом доступе.
Первая уязвимость (CVE-2016-1524) позволяет полностью скомпрометировать систему. Удаленный пользователь может с помощью специально сформированного POST-запроса, отправленного к одному из двух Java-сервлетов, загрузить произвольные файлы на web-сервер. В дальнейшем файлы могут быть запущены по адресу http://<IP>:8080/null<filename> с привилегиями системы.
Вторая уязвимость (CVE-2016-1525) существует из-за ошибки обхода директории, позволяющей аутентифицированному пользователю скачать любой файл на системе. Злоумышленник может переместить целевой файл и инициировать загрузку.
В настоящее время производитель не выпустил исправления для уязвимостей. В качестве временной меры рекомендуется ограничить доступ устройства к интернету или недоверенным сетям.