В роутерах Netgear обнаружена ошибка -
удаленный пользователь может внедрить в
лог-файл произвольные символы.

Устройство пишет в лог сведения о всех
исходящих соединения (по умолчанию на 80
порт). В лог заносится время, IP адрес и цель
запроса. Однако вместо того, что бы самому
определять имя хоста, Netgear берет его из HTTP
запроса клиента. Таким образом у этого
самого клиента появляется возможность
внедрить в лог произвольный код, просто
передав его в пакете в поле HOST. Как одно из
последствия - выполнение произвольного
кода.

Например:

echo GET / HTTP/1.1\r\nHost: vulnerable | nc www.netgear.com 80

Проверяем лог через Аdvanced menu роутера и
коннектимся к www.netgear.com.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии