Netgear giải quyết các lỗi nghiêm trọng trong 20 sản phẩm

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 07/09/21, 04:09 PM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 376
    Đã được thích: 35
    Điểm thành tích:
    48
    Netgear đã phát hành các bản cập nhật để giải quyết các lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến một số thiết bị chuyển mạch thông minh được các doanh nghiệp sử dụng.

    Netgear-router-hacking.jpg

    Công ty đã sửa ba lỗi bảo mật ảnh hưởng đến 20 sản phẩm, chủ yếu là các thiết bị chuyển mạch thông minh. Chi tiết kỹ thuật và PoC cho hai trong số các lỗi được công bố công khai.
    Netgear đã giải quyết ba lỗ hổng được nhà cung cấp theo dõi là PSV-2021-0140, PSV-2021-0144, PSV-2021-0145 với điểm CVSS từ 7,4 đến 8,8.
    Các lỗi đã ảnh hưởng đến nhiều sản phẩm, dưới đây là danh sách các thiết bị bị ảnh hưởng và các bản sửa lỗi firmware liên quan:
    • GC108P fixed in firmware version 1.0.8.2
    • GC108PP fixed in firmware version 1.0.8.2
    • GS108Tv3 fixed in firmware version 7.0.7.2
    • GS110TPP fixed in firmware version 7.0.7.2
    • GS110TPv3 fixed in firmware version 7.0.7.2
    • GS110TUP fixed in firmware version 1.0.5.3
    • GS308T fixed in firmware version 1.0.3.2
    • GS310TP fixed in firmware version 1.0.3.2
    • GS710TUP fixed in firmware version 1.0.5.3
    • GS716TP fixed in firmware version 1.0.4.2
    • GS716TPP fixed in firmware version 1.0.4.2
    • GS724TPP fixed in firmware version 2.0.6.3
    • GS724TPv2 fixed in firmware version 2.0.6.3
    • GS728TPPv2 fixed in firmware version 6.0.8.2
    • GS728TPv2 fixed in firmware version 6.0.8.2
    • GS750E fixed in firmware version 1.0.1.10
    • GS752TPP fixed in firmware version 6.0.8.2
    • GS752TPv2 fixed in firmware version 6.0.8.2
    • MS510TXM fixed in firmware version 1.0.4.2
    • MS510TXUP fixed in firmware version 1.0.4.2
    Hai trong số các lỗ hổng đã được phát hiện bởi nhà nghiên cứu bảo mật Gynvael Coldwind, người cũng đã phát hành mã khai thác PoC cho cả hai lỗi trên.

    “Netgear GS110TPV3 Smart Managed Pro Switch với SCC Control dễ bị bỏ qua xác thực dẫn đến việc kẻ tấn công có thể thay đổi mật khẩu của quản trị viên dẫn đến toàn bộ thiết bị bị xâm phạm”, Coldwind giải thích.
    Các chuyên gia chỉ ra rằng Kiểm soát SCC (Trung tâm Điều khiển Thông minh NETGEAR) bị tắt theo mặc định và phải được bật theo cách thủ công trong giao diện người dùng web (Bảo mật> Bảo mật quản lý> Kiểm soát SCC). Nhà nghiên cứu cũng xuất bản một mã PoC thay đổi mật khẩu thành “AlaMaKota1234.”
    NETGEAR có điểm CVSS điểm là 8,8 (Cao), trong khi Coldwind cho điểm 9,8.

    Lỗ hổng thứ hai được chuyên gia báo cáo là vấn đề chiếm quyền điều khiển xác thực.

    “Netgear GS110TPV3 Smart Managed Pro Switch dễ bị tấn công xác thực, cho phép kẻ tấn công có cùng IP với quản trị viên đăng nhập để chiếm đoạt thông tin khởi động phiên làm việc, cấp cho kẻ tấn công toàn quyền truy cập quản trị vào web của thiết bị”. Yếu tố hạn chế là hacker phải có cùng IP với quản trị viên hoặc có thể giả mạo IP”.
    Nguồn: Security Affair
     
    Last edited by a moderator: 08/09/21, 01:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat Team
  2. WhiteHat News #ID:0911
  3. DDos
  4. ToanDV