Múltiples vulnerabilidades en Netgear Management System NMS300

Fecha de publicación:

04/02/2016

Importancia:

4 - Alta

Recursos afectados:

Netgear Management System NMS300, versión 1.5.0.11 y anteriores.

Descripción:

Se han identificado dos vulnerabilidades en la utilidad Netgear Management System NMS300.

Solución:

Aún no se ha publicado una solución a los fallos. Por el momento se recomienda activar reglas en el firewall para bloquear el acceso de fuentes no confiables al interfaz web de gestión.

Detalle:

Subida aleatoria de ficheros

El problema es explotable en las instalaciones por defecto ya que utilizan dos servlets que son accesibles por usuarios que no necesitan estar autenticados.

Dicho fallo permite la subida de ficheros a la aplicación, lo que puede producir que esos usuarios no autenticados ejecuten código con privilegios de sistema.

Se ha reservado el identificador CVE-2016-1524.

Vulnerabilidad de directorio transversal

Un usuario autenticado puede modificar el parámetro realName de una petición POST para cargar un fichero local a una ruta concreta de modo que pueda ser posteriormente accesible vía web.

Se ha reservado el identificador CVE-2016-1524.

Referencias:

Vulnerability Note VU#777024

Etiquetas:

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Netgear Management System NMS300

PwnKit: escalada de privilegios local en PolKit afecta a distribuciones Linux

Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal

Múltiples vulnerabilidades en Moodle

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager