๐ Netgear Management System NMS300 bis 1.5.0.11 data/config/image.do realName Directory Traversal
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80937
Betroffen: Netgear Management System NMS300 bis 1.5.0.11
Veröffentlicht: 13.02.2016
Risiko: kritisch
Erstellt: 13.02.2016
Eintrag: 65.7% komplett
Beschreibung
Es wurde eine Schwachstelle in Netgear Management System NMS300 bis 1.5.0.11 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion der Datei data/config/image.do. Durch Beeinflussen des Arguments realName
mit der Eingabe ..
kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
Directory traversal vulnerability in data/config/image.do in NETGEAR Management System NMS300 1.5.0.11 and earlier allows remote authenticated users to read arbitrary files via a .. (dot dot) in the realName parameter.
Die Schwachstelle wurde am 13.02.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-1525 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80936.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.9 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
- cpe:/a:netgear:management_system_nms300:1.5.0.0
- cpe:/a:netgear:management_system_nms300:1.5.0.1
- cpe:/a:netgear:management_system_nms300:1.5.0.2
- cpe:/a:netgear:management_system_nms300:1.5.0.3
- cpe:/a:netgear:management_system_nms300:1.5.0.4
- cpe:/a:netgear:management_system_nms300:1.5.0.5
- cpe:/a:netgear:management_system_nms300:1.5.0.6
- cpe:/a:netgear:management_system_nms300:1.5.0.7
- cpe:/a:netgear:management_system_nms300:1.5.0.8
- cpe:/a:netgear:management_system_nms300:1.5.0.9
- cpe:/a:netgear:management_system_nms300:1.5.0.10
- cpe:/a:netgear:management_system_nms300:1.5.0.11
Exploiting
Klasse: Directory Traversal
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
13.02.2016 | Advisory veröffentlicht
13.02.2016 | VulDB Eintrag erstellt
13.02.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1525 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 80936
...