14 de febrero de 2016

Netgear Management System NMS300. Detectadas múltiples vulnerabilidades

Se han identificado dos vulnerabilidades en la utilidad Netgear Management System NMS300, catalogadas de Importancia: 4 - Alta

Recursos afectados

  • Netgear Management System NMS300, versión 1.5.0.11 y anteriores.

Detalle e Impacto de la vulnerabilidad

Subida aleatoria de ficheros
  • El problema es explotable en las instalaciones por defecto ya que utilizan dos servlets que son accesibles por usuarios que no necesitan estar autenticados.
  • Dicho fallo permite la subida de ficheros a la aplicación, lo que puede producir que esos usuarios no autenticados ejecuten código con privilegios de sistema.
  • Se ha reservado el identificador CVE-2016-1524.
Vulnerabilidad de directorio transversal
  • Un usuario autenticado puede modificar el parámetro realName de una petición POST para cargar un fichero local a una ruta concreta de modo que pueda ser posteriormente accesible vía web.
  • Se ha reservado el identificador CVE-2016-1524.
Recomendación
  • Aún no se ha publicado una solución a los fallos. Por el momento se recomienda activar reglas en el firewall para bloquear el acceso de fuentes no confiables al interfaz web de gestión.
Más información
Fuente: Hispasec