WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Netgear giải quyết các lỗi nghiêm trọng trong 20 sản phẩm
Netgear đã phát hành các bản cập nhật để giải quyết các lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến một số thiết bị chuyển mạch thông minh được các doanh nghiệp sử dụng.
Công ty đã sửa ba lỗi bảo mật ảnh hưởng đến 20 sản phẩm, chủ yếu là các thiết bị chuyển mạch thông minh. Chi tiết kỹ thuật và PoC cho hai trong số các lỗi được công bố công khai.
Netgear đã giải quyết ba lỗ hổng được nhà cung cấp theo dõi là PSV-2021-0140, PSV-2021-0144, PSV-2021-0145 với điểm CVSS từ 7,4 đến 8,8.
“Netgear GS110TPV3 Smart Managed Pro Switch với SCC Control dễ bị bỏ qua xác thực dẫn đến việc kẻ tấn công có thể thay đổi mật khẩu của quản trị viên dẫn đến toàn bộ thiết bị bị xâm phạm”, Coldwind giải thích.
Các chuyên gia chỉ ra rằng Kiểm soát SCC (Trung tâm Điều khiển Thông minh NETGEAR) bị tắt theo mặc định và phải được bật theo cách thủ công trong giao diện người dùng web (Bảo mật> Bảo mật quản lý> Kiểm soát SCC). Nhà nghiên cứu cũng xuất bản một mã PoC thay đổi mật khẩu thành “AlaMaKota1234.”
NETGEAR có điểm CVSS điểm là 8,8 (Cao), trong khi Coldwind cho điểm 9,8.
Lỗ hổng thứ hai được chuyên gia báo cáo là vấn đề chiếm quyền điều khiển xác thực.
“Netgear GS110TPV3 Smart Managed Pro Switch dễ bị tấn công xác thực, cho phép kẻ tấn công có cùng IP với quản trị viên đăng nhập để chiếm đoạt thông tin khởi động phiên làm việc, cấp cho kẻ tấn công toàn quyền truy cập quản trị vào web của thiết bị”. Yếu tố hạn chế là hacker phải có cùng IP với quản trị viên hoặc có thể giả mạo IP”.
Công ty đã sửa ba lỗi bảo mật ảnh hưởng đến 20 sản phẩm, chủ yếu là các thiết bị chuyển mạch thông minh. Chi tiết kỹ thuật và PoC cho hai trong số các lỗi được công bố công khai.
Netgear đã giải quyết ba lỗ hổng được nhà cung cấp theo dõi là PSV-2021-0140, PSV-2021-0144, PSV-2021-0145 với điểm CVSS từ 7,4 đến 8,8.
Các lỗi đã ảnh hưởng đến nhiều sản phẩm, dưới đây là danh sách các thiết bị bị ảnh hưởng và các bản sửa lỗi firmware liên quan:- GC108P fixed in firmware version 1.0.8.2
- GC108PP fixed in firmware version 1.0.8.2
- GS108Tv3 fixed in firmware version 7.0.7.2
- GS110TPP fixed in firmware version 7.0.7.2
- GS110TPv3 fixed in firmware version 7.0.7.2
- GS110TUP fixed in firmware version 1.0.5.3
- GS308T fixed in firmware version 1.0.3.2
- GS310TP fixed in firmware version 1.0.3.2
- GS710TUP fixed in firmware version 1.0.5.3
- GS716TP fixed in firmware version 1.0.4.2
- GS716TPP fixed in firmware version 1.0.4.2
- GS724TPP fixed in firmware version 2.0.6.3
- GS724TPv2 fixed in firmware version 2.0.6.3
- GS728TPPv2 fixed in firmware version 6.0.8.2
- GS728TPv2 fixed in firmware version 6.0.8.2
- GS750E fixed in firmware version 1.0.1.10
- GS752TPP fixed in firmware version 6.0.8.2
- GS752TPv2 fixed in firmware version 6.0.8.2
- MS510TXM fixed in firmware version 1.0.4.2
- MS510TXUP fixed in firmware version 1.0.4.2
“Netgear GS110TPV3 Smart Managed Pro Switch với SCC Control dễ bị bỏ qua xác thực dẫn đến việc kẻ tấn công có thể thay đổi mật khẩu của quản trị viên dẫn đến toàn bộ thiết bị bị xâm phạm”, Coldwind giải thích.
Các chuyên gia chỉ ra rằng Kiểm soát SCC (Trung tâm Điều khiển Thông minh NETGEAR) bị tắt theo mặc định và phải được bật theo cách thủ công trong giao diện người dùng web (Bảo mật> Bảo mật quản lý> Kiểm soát SCC). Nhà nghiên cứu cũng xuất bản một mã PoC thay đổi mật khẩu thành “AlaMaKota1234.”
NETGEAR có điểm CVSS điểm là 8,8 (Cao), trong khi Coldwind cho điểm 9,8.
Lỗ hổng thứ hai được chuyên gia báo cáo là vấn đề chiếm quyền điều khiển xác thực.
“Netgear GS110TPV3 Smart Managed Pro Switch dễ bị tấn công xác thực, cho phép kẻ tấn công có cùng IP với quản trị viên đăng nhập để chiếm đoạt thông tin khởi động phiên làm việc, cấp cho kẻ tấn công toàn quyền truy cập quản trị vào web của thiết bị”. Yếu tố hạn chế là hacker phải có cùng IP với quản trị viên hoặc có thể giả mạo IP”.
Nguồn: Security Affair
Chỉnh sửa lần cuối bởi người điều hành: