Netgear的NMS300网络管理系统中发现的严重缺陷
Danish Utility NRGI offshore进行IT平台转型
通过Comodo启用权限升级分发的远程桌面工具
Aeroflot将IBM Analytics放在船上进行个性化客户目标
阿里斯塔刚刚失去专利轮对阵思科和可能面临进口禁令
云服务在2016年澳大利亚和新西兰企业的首要任务
城市,而不是玉米田,绘制数据中心
Apple重新发布iOS 9.2.1以修复错误的iOS错误53
美国和加拿大在赎金软件上发行联合警报
美国法院订单Gozi款窃取病毒共同体创造者支付6.9m
戴尔正在踩到保护PC的启动层,平板电脑
航空公司和公共交通肥沃的移动票务
对于iOS应用程序越来越多的更新技术将用户置于风险
通过PaaS,Gartner声称的快速增长,IBM和Oracle Fortunes击中
维尔京到2020年增加一百万个FTTP连接
Capgemini建造100强团队的区块链专家
未来的零售比赛:用技术解决零售最大的问题
IBM将量子开发为服务
麻省理工学院的168核芯片可以使移动设备变得更智能
IDC研究表明,随着云采用飙升,在内部部署硬件花费稳定下降
研究确定对澳大利亚有组织的网络威胁
CIO采访:Simon Kerry,Charles Tyrhitt
谷歌敦促企业面对IOT的数据容量规划
新加坡中小企业使人力资源分析适用于其他小公司
消费者将购买谷歌,亚马逊或Facebook的银行和保险
Apple CEO期待服务作为设备收入跌倒
图数据库可视化软件揭示了巴拿马论文
瑞士银行Ciso表示将信息安全关注的信息转移到预防
四分之三的英格斯不知道IP账单,三分之一不在乎
阴影它引用了一些公司缺乏正式的云战略的原因
Atom Bank提供基于人工智能的客户支持
电子商务在东盟国家的增长挣扎
蓝宝石16:SAP的McDermott强调客户的同情,因为微软宣布了Microsoft Pact
HPE服务器获取新名称以帮助用户弄清楚它们可以使用的内容
模块化手机套件可用于IOT和可穿戴物
为什么Windows 10用户应该关心阿塞拜疆的MANAT
WhatsApp获得1000,000,000名Whippersnappers(和我的草坪)
失败的IT工人的最后一座展位的照片
机器学习是修复错误代码的冠军
与货币相关的价格远足可以提高非美国服务器销售
“H2O.AI酋长称,AI'再次释放我们成为人类
Marvell,Carnegie Mellon通过硬盘芯片解决专利纠纷
ee,高通公司将自由式无人机赛车带到温布利体育场
网络犯罪分子采用间谍技术来拉下网上银行的哈
是通过API提供商铺设机器学习的道路?
桑坦德推出语音控制的银行
Zappa为Python Web Apps提供服务,减去服务器
Equinix将八个欧洲数据区销售给竞争对手的数字现实,以8740万美元
verizon的超级碗控制中心内部
三星的目标是Q1的10%利润反弹
您的位置:首页 >产品 > 智能硬件 >

Netgear的NMS300网络管理系统中发现的严重缺陷

2021-06-14 10:44:14 [来源]:

NETGEAR NMS300 PROFAFE网络管理系统中的严重漏洞,用于发现,监控和突出各种网络设备的应用程序,可以让黑客控制运行的服务器。

NMS300可以安装在Windows XP,7,8,10以及Windows Server 2003,2008和2012上。它允许网络管理员集中管理网络交换机,路由器,无线接入点,打印机,网络附加的存储系统,防火墙设备和支持SNMP(简单网络管理协议)的设备。

该软件可免费管理多达200个设备,并提供可远程访问的易于使用的Web图形界面。

Pedro Ribeiro是一名基于U.K.的安全咨询敏捷信息安全性的研究员,发现NetGear NMS300的Web界面允许未经身份验证的用户上载,然后执行任意Java文件。由于NMS300软件在底层操作系统上的系统帐户下运行,因此将使用系统权限执行Rogue Java代码。

Ribeiro还发现了第二种漏洞,允许攻击者强制使用NMS300应用程序从基础服务器加载任何文件,然后使其可用于在可预测的位置下载。这意味着攻击者可以从服务器读取任何敏感文件。

Ribeiro通过Carnegie Mellon University的Cert协调中心向Netgear报告了这些问题,周三发布了一份关于他们的咨询。最新的NMS300软件版本1.5.0.11受到影响,目前没有从NETGEAR提供的补丁。

CERT / CC建议管理员实施防火墙规则以限制对应用程序的Web界面的访问。将避免将NMS300暴露于互联网或不受信任的本地网络,Ribeiro在发送到完整披露邮件列表的电子邮件中表示。

这些漏洞的含义可能非常严重,因为根据其官方规范,NMS300系统可以修改受管设备的配置,甚至可以自动安装它们的固件更新。这意味着损害NMS300应用程序的攻击者也可能会损害其管理的一些设备或通过修改其配置来打开网络中的附加孔。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。