Опубликованы сведения о третьей критической уязвимости в коммутаторах Netgear

Netgear коммутаторы IoT
Опубликованы сведения о третьей критической уязвимости в коммутаторах Netgear
Netgear коммутаторы IoT

Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.

Польский исследователь в области кибербезопасности, использующий псевдоним Gynvael Coldwind, опубликовал новые подробности о недавно устраненной критической уязвимости в «умных» коммутаторах Netgear. Проблема может быть использована злоумышленником для выполнения вредоносного кода и получения контроля над уязвимыми устройствами.

Уязвимость под названием Seventh Inferno получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и является одной из трех критических проблем, обнаруженых польским ИБ-экспертом в коммутаторах Netgear. Напомним, ранее исследователь опубликовал технические подробности (а также PoC-коды) проблем Demon’s Cries и Draconian Fear .

Успешное использование Demon's Cries и Draconian Fear может предоставить злоумышленнику возможность изменить пароль администратора без фактического знания предыдущего пароля или перехватить информацию о загрузке сеанса, что приведет к полной компрометации устройства.

Seventh Inferno связана с ошибкой внедрения новой строки в поле пароля во время аутентификации web-интерфейса, что позволяет злоумышленнику создавать поддельные файлы сеанса и сочетать это с отказом в обслуживании (DoS) при перезагрузке и внедрением оболочки после аутентификации для выполнения любого кода с правами суперпользователя.

DoS при перезагрузке — метод, предназначенный для перезагрузки коммутатора путем использования ввода новой строки для записи «2» в трех различных конфигурациях ядра («/ proc / sys / vm / panic_on_oom», «/ proc / sys / kernel / panic» и «/ proc / sys / kernel / panic_on_oops») таким образом, что устройство принудительно завершает работу и перезапускается из-за паники ядра, когда вся доступная оперативная память потребляется при загрузке большого файла через HTTP.

Уязвимости затрагивают следующие модели устройств:

  • GC108P;

  • GC108PP;

  • GS108Tv3;

  • GS110TPP;

  • GS110TPv3;

  • GS110TUP;

  • GS308T;

  • GS310TP;

  • GS710TUP;

  • GS716TP;

  • GS716TPP;

  • GS724TPP;

  • GS724TPv2;

  • GS728TPPv2;

  • GS728TPv2;

  • GS750E;

  • GS752TPP;

  • GS752TPv2;

  • MS510TXM;

  • MS510TXUP.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!