В роутерах Netgear обнаружена ошибка —
удаленный пользователь может внедрить в
лог-файл произвольные символы.

Устройство пишет в лог сведения о всех
исходящих соединения (по умолчанию на 80
порт). В лог заносится время, IP адрес и цель
запроса. Однако вместо того, что бы самому
определять имя хоста, Netgear берет его из HTTP
запроса клиента. Таким образом у этого
самого клиента появляется возможность
внедрить в лог произвольный код, просто
передав его в пакете в поле HOST. Как одно из
последствия — выполнение произвольного
кода.

Например:

echo GET / HTTP/1.1\r\nHost: vulnerable | nc www.netgear.com 80

Проверяем лог через Аdvanced menu роутера и
коннектимся к www.netgear.com.



Оставить мнение