Se ha reportado una vulnerabilidad que podría permitir la ejecución remota de comandos en Netgear ReadyNAS Surveillance.
ReadyNAS Surveillance es un software para sistemas de video vigilancia en red (Network Video Recorder o NVR por sus siglas) que se instala y aloja las grabaciones directamente en un dispositivo de almacenamiento ReadyNAS.
La vulnerabilidad es debida a un error de falta de comprobación de parámetros introducidos por el usuario. Concretamente, el parámetro ‘uploaddir’ utilizado por la página ‘upgrade_handle.php’ de la interfaz del sistema. Esto podría permitir la ejecución de comandos en el sistema sin necesidad de autenticación.
Para aprovechar la vulnerabilidad simplemente sería necesaria una petición como la siguiente:
http://IP-ADDRESS/upgrade_handle.php?cmd=writeuploaddir&uploaddir=%27;COMMAND_TO_EXECUTE;%27
Este error fue descubierto por el investigador Kacper Szure y reportado a Netgear a finales del mes de junio, quien aún no se ha pronunciado en cuanto a la corrección del mismo.
Más información:
Netgear ReadyNAS Surveillance Unauthenticated Remote Command Execution
https://blogs.securiteam.com/index.php/archives/3409
https://blogs.securiteam.com/index.php/archives/3409
Deja una respuesta