В роутерах Netgear обнаружена ошибка -
удаленный пользователь может внедрить в
лог-файл произвольные символы.
Устройство пишет в лог сведения о всех
исходящих соединения (по умолчанию на 80
порт). В лог заносится время, IP адрес и цель
запроса. Однако вместо того, что бы самому
определять имя хоста, Netgear берет его из HTTP
запроса клиента. Таким образом у этого
самого клиента появляется возможность
внедрить в лог произвольный код, просто
передав его в пакете в поле HOST. Как одно из
последствия - выполнение произвольного
кода.
Например:
echo GET / HTTP/1.1\r\nHost: vulnerable | nc www.netgear.com 80
Проверяем лог через Аdvanced menu роутера и
коннектимся к www.netgear.com.
