Súlyos sérülékenységet fedeztek fel a Netgear hálózatmenedzselőjében - rendszergazda hírek, IT hírek

A hibát kihasználva akár a teljes irányítás átvehető a kiszemelt rendszer felett. Egy biztonsági szakember két súlyos biztonsági rést fedezett fel a Netgear ProSAFE NMS300 menedzsmentszoftverében, melyek a szoftver 1. 5. 0. 11-es verziójától lefelé az összes változatot érintik. A dolog súlyosságát fokozza, hogy egyelőre a gyártó még nem tett közzé hivatalos javítást a problémák megszüntetésére. A ProSAFE NMS300 hálózatmenedzselő megoldás adatokat gyűjt a hálózat egyes eszközeiről, kiszolgálókról, nyomtatókról, switch-ekről, routerekről, így a rendszergazdák számára könnyebben monitorozható, konfigurálható, illetve riportolható az adott hálózat. Az egyik hiba azonban lehetővé teszi, hogy támadók előre preparált, rosszindulatú kódokkal ellátott fájlokat tölthessenek fel a kiszolgáló gyökérkönyvtárába, és futtathassák azt a szerveren, így akár át is lehet venni az irányítást az eszköz felett, ráadásul a folyamatot jogosultság ellenőrzés nélkül is végig lehet vinni. A másik...