Se han identificado dos vulnerabilidades en la utilidad Netgear Management System NMS300, catalogadas de Importancia: 4 - Alta
Recursos afectados
- Netgear Management System NMS300, versión 1.5.0.11 y anteriores.
Detalle e Impacto de la vulnerabilidad
Subida
aleatoria de ficheros
- El problema es explotable en las instalaciones por defecto ya que utilizan dos servlets que son accesibles por usuarios que no necesitan estar autenticados.
- Dicho fallo permite la subida de ficheros a la aplicación, lo que puede producir que esos usuarios no autenticados ejecuten código con privilegios de sistema.
- Se ha reservado el identificador CVE-2016-1524.
- Un usuario autenticado puede modificar el parámetro realName de una petición POST para cargar un fichero local a una ruta concreta de modo que pueda ser posteriormente accesible vía web.
- Se ha reservado el identificador CVE-2016-1524.
- Aún no se ha publicado una solución a los fallos. Por el momento se recomienda activar reglas en el firewall para bloquear el acceso de fuentes no confiables al interfaz web de gestión.