Netgear RP114 URL-Filter mit langer URL umgehen ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Netgear RP114 3.26 ausgemacht. Dies betrifft einen unbekannten Teil der Komponente URL Filter. Durch Beeinflussen des Arguments QUERY_STRING durch Long URL kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2004-2032 gelistet. Der Angriff kann über das Netzwerk erfolgen. Ferner existiert ein Exploit. Die tatsächliche Existenz dieser Schwachstelle wird derzeit noch angezweifelt. Es wird empfohlen, die betroffene Komponente mit einer alternativen Komponente zu ersetzen.
Details
Die Firma Netgear bietet eine Reihe von Router und Firewall-Lösungen für Heimanwender und KMUs. Diese Geräte warten meistens mit einem auf einer Blacklist basierenden URL-Filter für Webseiten auf. Kommt ein in der Blacklist definiertes Keyword in einer aufgerufenen Domain vor, wird der Zugriff durch die Firewall-Device unterbunden und eine Meldung "Blocked by NETGEAR" angezeigt. Marc Ruef der schweizer Firma scip AG hat einen Fehler entdeckt, mit dem dieser URL-Filter umgangen werden kann. Das Advisory wurde zeitgleich an verschiedene Security-Mailinglisten geschickt. So versagt beim RP114 das Filtering, wenn die aufgerufene URL mehr als 220 Zeichen umfasst. Die Webseite wird ganz normal abgerufen und im Webbrowser dargestellt. Ein Angreifer kann so über eine URL wie http://www.scip.ch/?%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 erweiterte Zugriffsrechte auf zensierte Bereiche erhalten. Andere Lösungen von Netgear könnten ebenso von der Schwachstelle betroffen sein. Marc Ruef hat angekündigt, eine aktualisierte Fassung seines URL Filtering-Tunnel herauszugeben, der ebenso diese neue Angriffsvariante beinhaltet [http://www.computec.ch/software/firewalling/url_filtering-tunnel/]. Netgear wurde nicht frühzeitig über die Schwachstelle informiert, da Kontaktversuche schon bei anderen Problemen stetig ignoriert wurden. Als Workaround wird empfohlen auf eine andere Lösung zu setzen. Es ist damit zu rechnen, dass Netgear in den kommenden Monaten eine aktualisierte Firmware für betroffene Produkte herausgeben wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16238), Exploit-DB (24140), SecurityFocus (BID 10404†), OSVDB (6411†) und Secunia (SA11698†) dokumentiert. Zusätzliche Informationen finden sich unter securiteam.com. Die Einträge VDB-20, VDB-704 und VDB-27468 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Dies scheint ein grundsätzlicher Design-Fehler von Seiten von Netgear zu sein. Irgendein interner Puffer auf den Geräten ist nicht in der Lage, die lange Eingabe korrekt zu verarbeiten. Um Komplikationen zu verhindern werden im Zweifelsfall die Kommunikationen zugelassen, was aus Sicherheitssicht natürlich nachteilhaft ist.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Marc Ruef
Zuverlässigkeit: 🔍
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: netgear.com
Firewalling: 🔍
Alternative: Cisco/D-Link/3com
Timeline
23.05.2004 🔍23.05.2004 🔍
24.05.2004 🔍
24.05.2004 🔍
24.05.2004 🔍
25.05.2004 🔍
04.05.2005 🔍
29.10.2024 🔍
Quellen
Hersteller: netgear.comAdvisory: vuldb.com
Person: Marc Ruef
Firma: scip AG
Status: Bestätigt
Infragegestellt: 🔍
CVE: CVE-2004-2032 (🔍)
GCVE (CVE): GCVE-0-2004-2032
GCVE (VulDB): GCVE-100-667
X-Force: 16238 - NETGEAR RP114 long URL filter bypass, Medium Risk
SecurityFocus: 10404 - Netgear RP114 Content Filter Bypass Vulnerability
Secunia: 11698 - Netgear RP114 URL Filtering Bypass and Denial of Service, Less Critical
OSVDB: 6411 - NETGEAR RP114 URL Filtering Bypass
SecuriTeam: securiteam.com
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 24.05.2004 14:24Aktualisierung: 29.10.2024 11:59
Anpassungen: 24.05.2004 14:24 (95), 08.10.2018 15:43 (2), 29.10.2024 11:59 (22)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.