Опубликованы сведения о третьей критической уязвимости в комутаторах Netgear
17 сентября 2021 года
Польский исследователь в области кибербезопасности, использующий псевдоним Gynvael Coldwind, опубликовал новые подробности о недавно устраненной критической уязвимости в «умных» коммутаторах Netgear. Проблема может быть использована злоумышленником для выполнения вредоносного кода и получения контроля над уязвимыми устройствами.
Уязвимость под названием Seventh Inferno получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и является одной из трех критических проблем, обнаруженых польским ИБ-экспертом в коммутаторах Netgear. Напомним, ранее исследователь опубликовал технические подробности (а также PoC-коды) проблем Demon’s Cries и Draconian Fear.
Успешное использование Demon's Cries и Draconian Fear может предоставить злоумышленнику возможность изменить пароль администратора без фактического знания предыдущего пароля или перехватить информацию о загрузке сеанса, что приведет к полной компрометации устройства.
Seventh Inferno связана с ошибкой внедрения новой строки в поле пароля во время аутентификации web-интерфейса, что позволяет злоумышленнику создавать поддельные файлы сеанса и сочетать это с отказом в обслуживании (DoS) при перезагрузке и внедрением оболочки после аутентификации для выполнения любого кода с правами суперпользователя.
DoS при перезагрузке — метод, предназначенный для перезагрузки коммутатора путем использования ввода новой строки для записи «2» в трех различных конфигурациях ядра («/ proc / sys / vm / panic_on_oom», «/ proc / sys / kernel / panic» и «/ proc / sys / kernel / panic_on_oops») таким образом, что устройство принудительно завершает работу и перезапускается из-за паники ядра, когда вся доступная оперативная память потребляется при загрузке большого файла через HTTP.
Уязвимости затрагивают следующие модели устройств:
GC108P;
GC108PP;
GS108Tv3;
GS110TPP;
GS110TPv3;
GS110TUP;
GS308T;
GS310TP;
GS710TUP;
GS716TP;
GS716TPP;
GS724TPP;
GS724TPv2;
GS728TPPv2;
GS728TPv2;
GS750E;
GS752TPP;
GS752TPv2;
MS510TXM;
MS510TXUP.
Источники[править]
Эта статья содержит материалы из статьи «Опубликованы сведения о третьей критической уязвимости в комутаторах Netgear», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.