Уязвимость позволяет получить контроль над устройством.

Производитель сетевого оборудования Netgear устранил три уязвимости в ряде моделей коммутаторов, которые позволяли обойти механизм аутентификации и перехватить контроль над устройством.

Проблемы, окрещенные Demon’s Cries, Draconian Fear и Seventh Inferno, пока не получили идентификаторы CVE. Уязвимости были обнаружены польским ИБ-экспертом, известным как Gynvael Coldwind, который опубликовал технические подробности (а также PoC-коды) проблем Demon’s Cries и Draconian Fear , информацию о третьей уязвимости исследователь пообещал опубликовать 13 сентября.

Наиболее опасной проблемой является Demon’s Cries. Уязвимость содержится в web-панели администратора SCC Control (NETGEAR Smart Control Center), отключенной по умолчанию. С ее помощью (при условии, что панель включена) злоумышленник может обойти аутентификацию и изменить пароль учетной записи администратора на устройствах Netgear.

Исследователь протестировал уязвимость только на устройстве Netgear GS110TPV3 Smart Managed Pro Switch, однако в Netgear сообщили, что Demon’s Cries и Draconian Fear затрагивают обширный список устройств, в частности:

  • GC108P

  • GC108PP

  • GS108Tv3

  • GS110TPP

  • GS110TPv3

  • GS110TUP

  • GS308T

  • GS310TP

  • GS710TUP

  • GS716TP

  • GS716TPP

  • GS724TPP

  • GS724TPv2

  • GS728TPPv2

  • GS728TPv2

  • GS750E

  • GS752TPP

  • GS752TPv2

  • MS510TXM

  • MS510TXUP

GC108P

GC108PP

GS108Tv3

GS110TPP

GS110TPv3

GS110TUP

GS308T

GS310TP

GS710TUP

GS716TP

GS716TPP

GS724TPP

GS724TPv2

GS728TPPv2

GS728TPv2

GS750E

GS752TPP

GS752TPv2

MS510TXM

MS510TXUP

Хотя Draconian Fear также позволяет обойти аутентификацию, она менее опасна, поскольку позволяет перехватить сессии авторизованного администратора. При этом атака должна производиться с IP-адреса администратора.

Источник: securitylab