๐ Netgear Management System NMS300 bis 1.5.0.11 File Upload fileUpload.do erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80936
Betroffen: Netgear Management System NMS300 bis 1.5.0.11
Veröffentlicht: 13.02.2016
Risiko: kritisch
Erstellt: 13.02.2016
Eintrag: 65.7% komplett
Beschreibung
Eine kritische Schwachstelle wurde in Netgear Management System NMS300 bis 1.5.0.11 ausgemacht. Es geht hierbei um eine unbekannte Funktion der Datei fileUpload.do der Komponente File Upload. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Multiple unrestricted file upload vulnerabilities in NETGEAR Management System NMS300 1.5.0.11 and earlier allow remote attackers to execute arbitrary Java code by using (1) fileUpload.do or (2) lib-1.0/external/flash/fileUpload.do to upload a JSP file, and then accessing it via a direct request for a /null URI.
Die Schwachstelle wurde am 13.02.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-1524 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Schwachstellen ähnlicher Art sind dokumentiert unter 80937.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
- cpe:/a:netgear:management_system_nms300:1.5.0.0
- cpe:/a:netgear:management_system_nms300:1.5.0.1
- cpe:/a:netgear:management_system_nms300:1.5.0.2
- cpe:/a:netgear:management_system_nms300:1.5.0.3
- cpe:/a:netgear:management_system_nms300:1.5.0.4
- cpe:/a:netgear:management_system_nms300:1.5.0.5
- cpe:/a:netgear:management_system_nms300:1.5.0.6
- cpe:/a:netgear:management_system_nms300:1.5.0.7
- cpe:/a:netgear:management_system_nms300:1.5.0.8
- cpe:/a:netgear:management_system_nms300:1.5.0.9
- cpe:/a:netgear:management_system_nms300:1.5.0.10
- cpe:/a:netgear:management_system_nms300:1.5.0.11
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
13.02.2016 | Advisory veröffentlicht
13.02.2016 | VulDB Eintrag erstellt
13.02.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1524 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 80937
...