Уязвимости в бизнес-коммутаторах Netgear подвергают организации риску атак

Чт 11 Март 2021 05:56

Исследователи безопасности из компании NCC Group выявили множественные уязвимости в бизнес-коммутаторах ProSAFE Plus JGS516PE и GS116Ev2 от компании Netgear, эксплуатация наиболее опасных из которых может позволить удаленному неавторизованному злоумышленнику выполнить произвольный код.

По словам ИБ-экспертов, в общей сложности было выявлено 15 уязвимостей, затрагивающих коммутаторы Netgear. Наиболее опасной из проблем является уязвимость удаленного выполнения кода (CVE-2020-26919), получившая оценку в 9,8 балла по шкале CVSS.

Проблема затрагивает версии прошивки до 2.6.0.43 и связана с тем, что внутреннее web-приложение управления не реализует корректные средства контроля доступа, позволяя злоумышленникам обойти аутентификацию и запустить код с привилегиями администратора на уязвимом устройстве.

Исследователи также обнаружили, что сетевой протокол Netgear Switch Discovery Protocol (NSDP), позволяющий управлять коммутатором, не может должным образом обрабатывать пакеты аутентификации, позволяя таким образом обойти аутентификацию (CVE-2020-35231). Злоумышленник, способный использовать эту уязвимость, «может выполнить любые действия управления на устройстве, в том числе удалить конфигурацию, выполнив сброс до заводских настроек».

NCC Group сообщила о своих находках Netgear, однако компания не намерена выпускать исправления для уязвимостей в протоколе NSDP, поскольку срок его поддержки истек. Пользователям рекомендуется отключить функцию удаленного управления.

Исследователи также обнаружили проблемы с механизмом обновления прошивки на уязвимых коммутаторах. Одна из них (CVE-2020-35220) позволяет загружать файлы пользовательской прошивки без прав администратора. Другая проблема (CVE-2020-35232) заключается в некорректной реализации внутренних проверок, которые могут позволить злоумышленникам создавать файлы прошивок, «перезаписывающие всю память пользовательским кодом».

Другие уязвимости высокой степени опасности в коммутаторах Netgear могут привести к состоянию «отказ в обслуживании» (CVE-2020-35224), могут позволить злоумышленнику сгенерировать действительные пароли (CVE-2020-35221) или выполнить запросы с использованием одного пакета аутентификации (CVE-2020-35229).

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 131 день 9 часов 38 минут 49 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.