Исследователи безопасности из компании NCC Group выявили множественные уязвимости в бизнес-коммутаторах ProSAFE Plus JGS516PE и GS116Ev2 от компании Netgear, эксплуатация наиболее опасных из которых может позволить удаленному неавторизованному злоумышленнику выполнить произвольный код.

По словам ИБ-экспертов, в общей сложности было выявлено 15 уязвимостей, затрагивающих коммутаторы Netgear. Наиболее опасной из проблем является уязвимость удаленного выполнения кода (CVE-2020-26919), получившая оценку в 9,8 балла по шкале CVSS.

Проблема затрагивает версии прошивки до 2.6.0.43 и позволяет обойти аутентификацию и запустить код с привилегиями администратора на уязвимом устройстве.

Исследователи также обнаружили, что сетевой протокол Netgear Switch Discovery Protocol (NSDP), позволяющий управлять коммутатором, не может должным образом обрабатывать пакеты аутентификации, позволяя таким образом обойти аутентификацию (CVE-2020-35231). Злоумышленник, способный использовать эту уязвимость, «может выполнить любые действия управления на устройстве, в том числе удалить конфигурацию, выполнив сброс до заводских настроек». Пользователям рекомендуется отключить функцию удаленного управления.

Исследователи также обнаружили проблемы с механизмом обновления прошивки на уязвимых коммутаторах. Одна из них (CVE-2020-35220) позволяет загружать файлы пользовательской прошивки без прав администратора. Другая проблема (CVE-2020-35232) заключается в некорректной реализации внутренних проверок, которые могут позволить злоумышленникам создавать файлы прошивок, «перезаписывающие всю память пользовательским кодом».

Другие уязвимости высокой степени опасности в коммутаторах Netgear могут привести к состоянию «отказ в обслуживании» (CVE-2020-35224), могут позволить злоумышленнику сгенерировать действительные пароли (CVE-2020-35221) или выполнить запросы с использованием одного пакета аутентификации (CVE-2020-35229).

Источник: securitylab.ru