NETGEAR网络管理系统发现严重缺陷

 

报告的关键漏洞存在于Netgear的ProSafe NMS300型号(网络管理系统) – 为网络管理员提供的一个集中全面的管理应用程序，使他们能够发现、监视、配置和报告基于SNMP的企业级网络设备。

 

SNMP(简单网络管理协议)是一种网络管理协议，有助于Netgear的ProSafe NMS300应用程序从服务器、打印机、集线器、交换机和路由器等各种网络设备收集数据。

 

远程收集的数据包括CPU负载、路由表和网络流量统计数据。

网络管理系统存在严重缺陷

由佩德罗·里贝罗主持的联合安保行动(英国公司Agile Information的安全研究员)CERT委员会还泄露了路由器web界面中的漏洞，该漏洞可能允许攻击者：

未经授权的任意文件上载漏洞：默认安装NMS300时会出现此漏洞，允许未经授权的攻击者上载任意文件并执行(远程代码执行)具有系统权限的恶意代码。

上传位置：https://：8080/文件上传 到
上传位置：https://：8080/lib-1.0/external/flash/fileUpload 到
执行位置：https://：8080/null

目录遍历攻击：此漏洞允许经过身份验证的用户通过操纵POST请求的“realName”参数来读取和下载任何受限制的文件https://：8080/data/config/image。做方法=添加URL.

这些安全漏洞影响Netgear管理系统NMS300、1.5.0.11版及更早版本。

如何保护您的网络免受黑客攻击

由于Netgear尚未提供修补程序来修复这些漏洞，因此网络管理员可以在此处实施的唯一解决方案是通过限制不受信任的源来加强防火墙策略。

 

随着威胁不断演变，数量和频率不断增加，您不能再依赖静态网络安全监控。

强烈鼓励网络管理员使用AlienVault统一安全管理（USM）等安全监控解决方案持续监控基于网络的服务或协议，该解决方案还包括入侵检测（IDS）和实时威胁智能，以帮助管理员快速识别并修复其网络上的威胁。

Netgear尚未对此问题发表评论。