Netgear heeft firmware-updates uitgebracht voor zijn JGS516PE Ethernet switch. Deze dienen snel te worden gedownload, want er zitten kritieke kwetsbaarheden in. In totaal zijn experts 15 kwetsbaarheden op het spoor gekomen, waarvan één kritieke.
De kwetsbaarheden zijn ontdekt door onderzoekers van NCC Group IT. De meeste hebben betrekking op het NSDP-protocol bij Netgear. Dit is nog steeds van kracht voor oudere systemen, zodat klanten er Prosafe Plus op kunnen gebruiken. De meest ernstige bug is CVE-2020-26919. Deze zit in de interne management-webapplicatie in de firmwareversies van voor 2.6.0.43. De bug zorgt ervoor dat kwaadwillenden om de authenticatie heenkomen en acties kunnen uitvoeren met beheerdersrechten.
Netgear
“De webapplicatie voor intern beheer van de switch in firmwareversies vóór 2.6.0.43 slaagde er niet in om toegangscontroles correct te implementeren in een van de endpoints, waardoor niet-geverifieerde aanvallers authenticatie konden omzeilen en acties konden uitvoeren met beheerdersrechten,” staat in het advies dat is gepubliceerd door NCC Group.
Het advies leest: “Het bleek dat elke sectie van het web kan worden gebruikt als een geldig eindpunt om POST-verzoeken in te dienen, aangezien dit de actie is die wordt gedefinieerd door het submitId-argument. Het probleem bevond zich op de login.html-webpagina, die publiekelijk beschikbaar moet zijn om inlogverzoeken uit te voeren, maar die geen enkele beperking oplegt voor het uitvoeren van foutopsporingsacties. Hierdoor kunnen gebruikers systeemopdrachten uitvoeren.”
Een andere vrij belangrijke fout is CVE-2020-35231, die de NSDP-authenticatie kan omzeilen. “Een niet-geverifieerde kwaadwillende op afstand kan speciaal vervaardigde authenticatiepakketten verzenden om alle beheeracties op het apparaat uit te voeren. Dat is inclusief het wissen van de configuratie door een fabrieksherstel uit te voeren,” aldus NCC Group.
Kwetsbaarheden
De laatste grote kwetsbaarheid is CVE-2020-35220, waarbij de onderzoekers een TFTP-server vonden die actieve firmware van het Netgear-systeem kon updaten waardoor hackers firmware updates konden uploaden zonder dat hiervoor admin-rechten nodig waren. Een externe aanvaller kan dit beveiligingslek gebruiken om verouderde versies van de firmware te uploaden die andere kwetsbaarheden bevatten of zelfs aangepaste firmwarebestanden uploaden die mogelijk schadelijke code bevatten, stelt het advies.