Se ha reportado una
vulnerabilidad que podría permitir la ejecución remota de comandos en Netgear
ReadyNAS Surveillance.
ReadyNAS Surveillance
es un software para sistemas de video vigilancia en red (Network Video Recorder
o NVR por sus siglas) que se instala y aloja las grabaciones directamente en un
dispositivo de almacenamiento ReadyNAS.
La vulnerabilidad es
debida a un error de falta de comprobación de parámetros introducidos por el
usuario. Concretamente, el parámetro 'uploaddir' utilizado por la página
'upgrade_handle.php' de la interfaz del sistema. Esto podría permitir la
ejecución de comandos en el sistema sin necesidad de autenticación.
Para aprovechar la
vulnerabilidad simplemente sería necesaria una petición como la siguiente: http://IP-ADDRESS/upgrade_handle.php?cmd=writeuploaddir&uploaddir=%27;COMMAND_TO_EXECUTE;%27
Este error fue
descubierto por el investigador Kacper Szure y reportado a Netgear a finales
del mes de junio, quien aún no se ha pronunciado en cuanto a la corrección del
mismo.
Más información:
·
Netgear
ReadyNAS Surveillance Unauthenticated Remote Command Execution https://blogs.securiteam.com/index.php/archives/3409
Fuente: Hispasec