Netgear NMS300网络管理系统中发现的重大缺陷
发布时间:2023-02-22 15:30:06 所属栏目:要闻 来源:
导读:NETGEAR NMS300 PROFAFE网络管理系统中的严重漏洞,用于发现,监控和读出各种网络设备的应用程序,使黑客能够操控正在运行的服务器。
NMS300可以安装在Windows XP,7,8,10以及Windows Server 2003,2008和2012上。
NMS300可以安装在Windows XP,7,8,10以及Windows Server 2003,2008和2012上。
|
NETGEAR NMS300 PROFAFE网络管理系统中的严重漏洞,用于发现,监控和读出各种网络设备的应用程序,使黑客能够操控正在运行的服务器。 NMS300可以安装在Windows XP,7,8,10以及Windows Server 2003,2008和2012上。它允许网络管理员集中管理网络交换机,路由器,无线接入点,打印机,网络附加的存储系统,防火墙设备和支持SNMP(简单网络管理协议)的设备。 该软件可免费管理多达200个设备,并提供可远程访问的易于使用的Web图形界面。 Pedro Ribeiro是一名基于U.K.的安全咨询敏捷信息安全性的研究员,发现NetGear NMS300的Web界面允许未经身份验证的用户上载,然后执行任意Java文件。由于NMS300软件在底层操作系统上的系统帐户下运行,因此将使用系统权限执行Rogue Java代码。 Ribeiro还发现了第二种漏洞,允许攻击者强制使用NMS300应用程序从基础服务器加载任何文件,然后使其可重置的用于在网站上可预测的特定位置接收到的下载。这意味着攻击者可以从服务器读取任何敏感文件。 Ribeiro通过Carnegie Mellon University的Cert协调中心向Netgear报告了这些问题,周三发布了一份关于他们的咨询。最新的NMS300软件版本1.5.0.11受到影响,目前没有NETGEAR提供的补丁。 CERT / CC建议管理员实施防火墙规则以限制对应用程序的Web界面的访问。将避免将NMS300暴露于互联网或不受信任的本地网络,Ribeiro在发送到完整披露邮件列表的电子邮件中表示。 这些漏洞的含义可能非常严重,因为根据其官方规范,NMS300系统可以修改受管设备的配置,甚至可以自动安装它们的固件更新。这意味着损害NMS300应用程序的攻击者也可能会损害其管理的一些设备或通过修改其配置来打开网络中的附加孔。在过去的几年中,nms300已经成为黑客的主要目标之一。它的许多功能都是基于windows操作系统的,包括自动启动和停止服务,以及远程访问。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐