UPDATE: DFN-CERT-2015-1563 Netgear Router: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk]

UPDATE: DFN-CERT-2015-1563 Netgear Router: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.10.2015):
Netgear stellt die Firmware 1.1.0.32 für die Router-Modelle JNR1010v2,
WNR614, WNR618, JWNR2000v5, WNR2020, JWNR2010v5, WNR1000v4 und WNR2020v2
zur Verfügung.
Version 1 (09.10.2015):
Neues Advisory

Betroffene Software:

Netgear Router

Betroffene Plattformen:

NetGear JNR1010v2
NetGear JNR3000
NetGear JWNR2000v5
NetGear JWNR2010v5
NetGear N300
NetGear R3250
NetGear WNR614
NetGear WNR618
NetGear WNR1000v4
NetGear WNR2020

Eine Schwachstelle in verschiedenen Netgear WLAN Routern, die unter anderem
mit den Firmwareversionen N300_1.1.0.31_1.0.1.img und
N300-1.1.0.28_1.0.1.img betrieben werden, ermöglicht einem nicht
authentifizierten Angreifer im benachbarten Netzwerk, Administratorrechte
auf betroffenen Geräten ohne die Angabe von Zugangsdaten zu erlangen. Sollte
die WAN Administration eingeschaltet (Standard ist aus) sein, ist diese
Schwachstelle auch aus dem Internet ausnutzbar.

Diese Schwachstelle wird bereits aktiv ausgenutzt. Der Hersteller hat eine
Firmware im Beta-Status als Sicherheitsupdate entwickelt, diese aber noch
nicht öffentlich zur Verfügung gestellt.

Patch:

NetGear Security Update – “JNR1010v2 / WNR614 / WNR618 / JWNR2000v5 /
WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 Firmware Version 1.1.0.32”

http://kb.netgear.com/app/answers/detail/a_id/29959

FD-2015-OCT-29-1: Schwachstelle in Netgear Routern ermöglicht das Erlangen
von Administratorrechten

Mehrere Netgear WLAN Router besitzen eine Schwachstelle, die auf der
fälschlichen Zurücksetzung der Notwendigkeit der Angabe von Benutzername und
Passwort für den Zugang zur webbasierten Administrationsschnittstelle, wie
es im Auslieferungszustand der Fall ist, basiert. Das Zurücksetzen kann
durch ein triviales Aufrufen einer bestimmten Webseite eines betroffenes
Systems erreicht werden, wodurch im nicht flüchtigen Speicher das Flag
“start_in_blankstate” auf 0 gesetzt und somit die Anmeldeaufforderung für
alle Webseiten des Systems temporär abgeschaltet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1563/

Compass Security Advisory CSNC-2015-007_Netgear_WNR1000v4_AuthBypass.txt:
http://www.csnc.ch/misc/files/advisories/CSNC-2015-007_Netgear_WNR1000v4_AuthBypass.txt

Full Disclosure 2015/Oct/29 – “Authentication Bypass in Netgear Router
Firmware N300_1.1.0.31_1.0.1.img and N300-1.1.0.28_1.0.1.img”:
http://seclists.org/fulldisclosure/2015/Oct/29

NetGear Security Update – “JNR1010v2 / WNR614 / WNR618 / JWNR2000v5 / WNR2020
/ JWNR2010v5 / WNR1000v4 / WNR2020v2 Firmware Version 1.1.0.32”:
http://kb.netgear.com/app/answers/detail/a_id/29959

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben