Se han publicado dos fallas de seguridad que permitirían a un atacante, evadir el mecanismo de autenticación y ejecutar comandos como administrador (root). Ambas vulnerabilidades aún no poseen CVE asignado. Las mismas se detallan a continuación:
- Fallo en mecanismo de autenticación/sesión: Básicamente, el servidor web establece una variable de entorno llamada NEED_AUTH antes de invocar al archivo setup.cgi, luego dicho archivo ejecuta el código de autenticación correspondiente, el servidor http intenta averiguar si el recurso debe autenticarse o no, lo que permitiría a un atacante remoto acceder al archivo setup.cgi, con la referencia passwordrecoverd.htm para eludir el mecanismo de autenticación.
- Ejecución de comandos: El archivo setup.cgi permite hacer ping a una dirección IP arbitraria, que resulta en una inyección a través del parámetro c4_IPAddr del método HTTP POST, que permitiría la ejecución remota de código (RCE).
Las versiones afectadas en NETGEAR son:
- NETGEAR DGND3700v2 (todas las versiones de firmware).
Recomendamos actualizar a la última versión disponible:
Referencias: