NETGEAR NMS300 PROFAFE网络管理系统中的严重漏洞,用于发现,监控和突出各种网络设备的应用程序,可以让黑客控制运行的服务器。
NMS300可以安装在Windows XP,7,8,10以及Windows Server 2003,2008和2012上。它允许网络管理员集中管理网络交换机,路由器,无线接入点,打印机,网络附加的存储系统,防火墙设备和支持SNMP(简单网络管理协议)的设备。
该软件可免费管理多达200个设备,并提供可远程访问的易于使用的Web图形界面。
Pedro Ribeiro是一名基于U.K.的安全咨询敏捷信息安全性的研究员,发现NetGear NMS300的Web界面允许未经身份验证的用户上载,然后执行任意Java文件。由于NMS300软件在底层操作系统上的系统帐户下运行,因此将使用系统权限执行Rogue Java代码。
Ribeiro还发现了第二种漏洞,允许攻击者强制使用NMS300应用程序从基础服务器加载任何文件,然后使其可用于在可预测的位置下载。这意味着攻击者可以从服务器读取任何敏感文件。
由 dawei
【声明】:绥化站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。