| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in Netgear RP114 entdeckt. Davon betroffen ist unbekannter Code der Komponente HTTP Logging. Die Bearbeitung verursacht schwache Authentisierung. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Die Router-Elemente (normale Router, SOHO-Firewalls, WLAN Access Points) der Firma Netgear erfreuen sich aufgrund des guten Preis-/Leistungs-Verhältnisses grosser Beliebtheit. Unter anderem wird die Möglichkeit des Loggings verschiedener Verbindungen angeboten. Der Protokollierungs-Mechanismus für HTTP-Verbindungen arbeitet jedoch nicht ganz korrekt. So werden aus Performance-Gründen keine Namensauflösungen für solche Kommunikationen durchgeführt. Stattdessen wird einfach der Inhalt der Host-Zeile der HTTP-Anfrage übernommen. Führen Sie also mit der Eingabe von "echo GET / HTTP/1.1\r\nHost: logtest | nc www.scip.ch 80" eine Verbindung zum TCP-Port 80 (HTTP) des Systems www.scip.ch durch, wird durch den Netgear-Router das System "logtest" als Ziel ausgewiesen. Ein Angreifer kann so die Protokoll-Dateien mit falschen Informationen füllen. Wie im Bugtraq-Postnig vermutet wird, sind eventuell dadurch Angriffe auf den Administrator-Account möglich. Netgear wird wahrscheinlich mit entsprechenden Firmware-Updates reagieren. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 7367†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Dieses Problem ist der erst kürzlich publik gewordenen Angriffsmethode auf die Protokollierung der Checkpoint Firewall-1 sehr ähnlich. Hier können jedoch ganze Protokoll-Zeilen vorgetäuscht werden. Ein Angreifer, der um das Verschleiern seiner Zugriffe bemüht ist, wird diese Möglichkeit natürlich gerne anwenden. Dies alles lehrt uns einmal mehr, dass man nicht blind einer Log-Datei vertrauen soll.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.1VulDB Meta Temp Score: 6.8
VulDB Base Score: 7.1
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: netgear.com
Timeline
16.04.2003 🔍16.04.2003 🔍
16.04.2003 🔍
08.03.2021 🔍
Quellen
Hersteller: netgear.comAdvisory: elaboration.8bit.co.uk
Person: Discovery credited to "{ }" . ("{ }")
Status: Nicht definiert
GCVE (VulDB): GCVE-100-40
SecurityFocus: 7367 - NetGear Router Content Filter Log Integrity Violation Vulnerability
Eintrag
Erstellt: 16.04.2003 02:00Aktualisierung: 08.03.2021 08:45
Anpassungen: 16.04.2003 02:00 (45), 07.06.2017 16:02 (6), 08.03.2021 08:45 (2)
Komplett: 🔍
Cache ID: 216:B05:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.