Netgear、Netgear Management System NMS300に複数の脆弱性を確認
Netgear Management System NMS300に複数の脆弱性が確認された。影響を受けるのはNetgear Management System NMS300バージョン1.5.0.11とそれ以前で、危険なタイプのファイル無制限アップロード及びパストラバーサルの脆弱性が存在する。
NMS300 はデフォルト設定で第三者がアクセス可能なJavaサーブレットが二つ動作しており、細工されたPOSTリクエストの送信により任意のファイルがアップロード可能になる。また、攻撃者は細工されたPOSTリクエストのrealNameパラメータをリクエスト送信することで、ウェブサービス上の予測可能な場所にアップ可能になる。これらの脆弱性が悪用されると、サーバのroot上に任意のファイルをアップロードされ、データ生成やシステム権限で任意のコードが実行されたり、ホストサーバ上のすべてのファイルにアクセスされる恐れがある。現在これらの脆弱性に対する解決策は確認されていない。回避策として、信頼できないネットワークからのウェブ管理画面へのアクセスをファイアウォールでルール設定することでこの脆弱性を回避できる。
