forum.opennet.ru

Составление сообщения

Исходное сообщение

"В маршрутизаторах Netgear выявлена уязвимость, позволяющая у..."
Отправлено opennews, 31-Янв-17 12:47

В беспроводных маршрутизаторах Netgear выявлена (https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017.../) очередная критическая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advi...) (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила (http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Ex...) наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей.
Уязвимость может быть атакована из локальной сети, а при включении интерфейса удалённого управления и через интернет. Компания Netgear заявляет о том, что web-интерфейс по умолчанию отключен для внешней сети, но выявивший уязвимость исследователь утверждает, что по его данным в глобальной сети имеется доступ к сотням тысяч уязвимых устройств (вероятно, web-интерфейс включают провайдеры, предустанавливающие оборудование клиентам). Проблема проявляется только при выключенной функции восстановления пароля (по умолчанию отключена и требует задания контрольных вопросов и ответов), поэтому в качестве обходной меры борьбы с уязвимостью рекомендует в web-интерфейсе включить поддержку восстановления пароля.

Для проверки наличия уязвимости опубликован (https://www.trustwave.com/Resources/Security-Advisories/Advi...) прототип эксплоита. По сути достаточно отправить запрос "http://router/passwordrecovered.cgi?id=TOKEN". Значение TOKEN можно узнать на странице аутентификации после неправильного ввода пароля ("http://router/..../unauth.cgi?id=TOKEN"). Если в настройках включена функция восстановления пароля при обращении к passwordrecovered.cgi будет выведены форма с вопросами для восстановления пароля, а если не включена будет сразу показан пароль. Интересно, что компания Netgear была уведомлена об уязвимости ещё 4 июня 2016 года, но обновления пока выпущены только примерно для половины уязвимых устройств.
URL: https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=45949

Исходное сообщение
"В маршрутизаторах Netgear выявлена уязвимость, позволяющая у..." Отправлено opennews, 31-Янв-17 12:47
В беспроводных маршрутизаторах Netgear выявлена (https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017.../) очередная критическая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advi...) (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила (http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Ex...) наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей. Уязвимость может быть атакована из локальной сети, а при включении интерфейса удалённого управления и через интернет. Компания Netgear заявляет о том, что web-интерфейс по умолчанию отключен для внешней сети, но выявивший уязвимость исследователь утверждает, что по его данным в глобальной сети имеется доступ к сотням тысяч уязвимых устройств (вероятно, web-интерфейс включают провайдеры, предустанавливающие оборудование клиентам). Проблема проявляется только при выключенной функции восстановления пароля (по умолчанию отключена и требует задания контрольных вопросов и ответов), поэтому в качестве обходной меры борьбы с уязвимостью рекомендует в web-интерфейсе включить поддержку восстановления пароля. Для проверки наличия уязвимости опубликован (https://www.trustwave.com/Resources/Security-Advisories/Advi...) прототип эксплоита. По сути достаточно отправить запрос "http://router/passwordrecovered.cgi?id=TOKEN". Значение TOKEN можно узнать на странице аутентификации после неправильного ввода пароля ("http://router/..../unauth.cgi?id=TOKEN"). Если в настройках включена функция восстановления пароля при обращении к passwordrecovered.cgi будет выведены форма с вопросами для восстановления пароля, а если не включена будет сразу показан пароль. Интересно, что компания Netgear была уведомлена об уязвимости ещё 4 июня 2016 года, но обновления пока выпущены только примерно для половины уязвимых устройств. URL: https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=45949

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В беспроводных маршрутизаторах Netgear выявлена (https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017-5521--Bypassing-Authentication-on-NETGEAR-Routers/) 
> очередная критическая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-003/?fid=8911) 
> (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, 
> отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что 
> при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения 
> аутентификации и заданных в запросе параметров. Компания Netgear подтвердила (http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability) 
> наличие уязвимости в более 30 моделей своих устройств и уже выпустила 
> обновление прошивки для 18 моделей.

> Уязвимость может быть атакована из локальной сети, а при включении интерфейса удалённого 
> управления и через интернет. Компания  Netgear заявляет о том, что 
> web-интерфейс по  умолчанию отключен для внешней сети, но выявивший уязвимость 
> исследователь утверждает, что по его данным в глобальной сети имеется доступ 
> к сотням тысяч уязвимых устройств (вероятно, web-интерфейс включают провайдеры, предустанавливающие 
> оборудование клиентам). Проблема проявляется только при выключенной функции восстановления 
> пароля (по умолчанию отключена и требует задания контрольных вопросов и ответов), 
> поэтому в качестве обходной меры борьбы с уязвимостью рекомендует в web-интерфейсе 
> включить поддержку восстановления пароля.

> Для проверки наличия уязвимости опубликован (https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-003/?fid=8911) 
> прототип эксплоита. По сути достаточно отправить запрос "http://router/passwordrecovered.cgi?id=TOKEN". 
> Значение TOKEN можно узнать на странице аутентификации после неправильного ввода пароля 
> ("http://router/..../unauth.cgi?id=TOKEN"). Если в настройках включена функция восстановления 
> пароля при обращении к passwordrecovered.cgi будет выведены форма с вопросами для 
> восстановления пароля, а если не включена будет сразу показан пароль. Интересно, 
> что компания Netgear  была уведомлена об уязвимости ещё 4 июня 
> 2016 года, но обновления пока выпущены только примерно для половины уязвимых 
> устройств.

> URL: https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017-5521--Bypassing-Authentication-on-NETGEAR-Routers/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=45949

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру