Netgear RP114 URL-Filter mit langer URL umgehen ⚔ [Infragegestellt]

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.9$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Netgear RP114 3.26 ausgemacht. Dies betrifft einen unbekannten Teil der Komponente URL Filter. Durch Beeinflussen des Arguments QUERY_STRING durch Long URL kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2004-2032 gelistet. Der Angriff kann über das Netzwerk erfolgen. Ferner existiert ein Exploit. Die tatsächliche Existenz dieser Schwachstelle wird derzeit noch angezweifelt. Es wird empfohlen, die betroffene Komponente mit einer alternativen Komponente zu ersetzen.

Detailsinfo

Die Firma Netgear bietet eine Reihe von Router und Firewall-Lösungen für Heimanwender und KMUs. Diese Geräte warten meistens mit einem auf einer Blacklist basierenden URL-Filter für Webseiten auf. Kommt ein in der Blacklist definiertes Keyword in einer aufgerufenen Domain vor, wird der Zugriff durch die Firewall-Device unterbunden und eine Meldung "Blocked by NETGEAR" angezeigt. Marc Ruef der schweizer Firma scip AG hat einen Fehler entdeckt, mit dem dieser URL-Filter umgangen werden kann. Das Advisory wurde zeitgleich an verschiedene Security-Mailinglisten geschickt. So versagt beim RP114 das Filtering, wenn die aufgerufene URL mehr als 220 Zeichen umfasst. Die Webseite wird ganz normal abgerufen und im Webbrowser dargestellt. Ein Angreifer kann so über eine URL wie http://www.scip.ch/?%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 erweiterte Zugriffsrechte auf zensierte Bereiche erhalten. Andere Lösungen von Netgear könnten ebenso von der Schwachstelle betroffen sein. Marc Ruef hat angekündigt, eine aktualisierte Fassung seines URL Filtering-Tunnel herauszugeben, der ebenso diese neue Angriffsvariante beinhaltet [http://www.computec.ch/software/firewalling/url_filtering-tunnel/]. Netgear wurde nicht frühzeitig über die Schwachstelle informiert, da Kontaktversuche schon bei anderen Problemen stetig ignoriert wurden. Als Workaround wird empfohlen auf eine andere Lösung zu setzen. Es ist damit zu rechnen, dass Netgear in den kommenden Monaten eine aktualisierte Firmware für betroffene Produkte herausgeben wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16238), Exploit-DB (24140), SecurityFocus (BID 10404†), OSVDB (6411†) und Secunia (SA11698†) dokumentiert. Zusätzliche Informationen finden sich unter securiteam.com. Die Einträge VDB-20, VDB-704 und VDB-27468 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Dies scheint ein grundsätzlicher Design-Fehler von Seiten von Netgear zu sein. Irgendein interner Puffer auf den Geräten ist nicht in der Lage, die lange Eingabe korrekt zu verarbeiten. Um Komplikationen zu verhindern werden im Zweifelsfall die Kommunikationen zugelassen, was aus Sicherheitssicht natürlich nachteilhaft ist.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marc Ruef
Zuverlässigkeit: 🔍
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Patch: netgear.com
Firewalling: 🔍
Alternative: Cisco/D-Link/3com

Timelineinfo

23.05.2004 🔍
23.05.2004 +0 Tage 🔍
24.05.2004 +1 Tage 🔍
24.05.2004 +0 Tage 🔍
24.05.2004 +0 Tage 🔍
25.05.2004 +1 Tage 🔍
04.05.2005 +343 Tage 🔍
29.10.2024 +7118 Tage 🔍

Quelleninfo

Hersteller: netgear.com

Advisory: vuldb.com
Person: Marc Ruef
Firma: scip AG
Status: Bestätigt
Infragegestellt: 🔍

CVE: CVE-2004-2032 (🔍)
GCVE (CVE): GCVE-0-2004-2032
GCVE (VulDB): GCVE-100-667
X-Force: 16238 - NETGEAR RP114 long URL filter bypass, Medium Risk
SecurityFocus: 10404 - Netgear RP114 Content Filter Bypass Vulnerability
Secunia: 11698 - Netgear RP114 URL Filtering Bypass and Denial of Service, Less Critical
OSVDB: 6411 - NETGEAR RP114 URL Filtering Bypass
SecuriTeam: securiteam.com

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 24.05.2004 14:24
Aktualisierung: 29.10.2024 11:59
Anpassungen: 24.05.2004 14:24 (95), 08.10.2018 15:43 (2), 29.10.2024 11:59 (22)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!