【漏洞通告】Netgear智能交换机9月多个安全漏洞
发布时间 2021-09-070x00 漏洞概述
Netgear(美国网件公司)是全球领先的企业网络解决方案提供商和数字家庭网络应用倡导者,为全球商用企业用户和家庭个人用户提供简便的高质量网络解决方案。同时,Netgear也在为全球顶级运营商提供网络产品,以帮助运营商为其用户构建数字家庭。
2021年9月3日,Netgear发布安全公告,修复了其多种产品(主要为智能交换机)中的3个安全漏洞,攻击者可能会滥用这些漏洞来控制受影响的设备。
0x01 漏洞详情
Netgear 将这些漏洞识别为 PSV-2021-0140、PSV-2021-0144和PSV-2021-0145,目前暂未分配CVE编号。这3个漏洞的代号分别为:
Demon's Cries
该漏洞为身份验证绕过漏洞,其CVSSv3评分为8.8/9.8。攻击者可以利用此漏洞控制易受攻击的设备,但要利用此漏洞,需要Netgear 智能控制中心 (SCC) 功能处于活动状态,而默认配置中已将其关闭。目前此漏洞的PoC/EXP已经公开。
Draconian Fear
该漏洞为身份验证劫持漏洞,其CVSSv3评分为7.8。该漏洞需要与管理员相同的本地 IP 地址来劫持会话引导信息,成功利用此漏洞的攻击者将拥有对设备 Web 用户界面的管理员访问权限,从而完全控制设备。该漏洞的攻击向量为本地,攻击复杂度低,且无需用户交互。目前此漏洞的PoC/EXP已经公开。
Seventh Inferno
该漏洞的详细信息将于 9 月 13 日或之后发布,目前尚未公开。
0x02 处置建议
目前NETGEAR 已针对以下产品型号上的多个安全漏洞发布了补丁,建议使用以下受影响型号的用户及时升级更新至最新版本:
GC108P(最新固件版本:1.0.8.2)
GC108PP(最新固件版本:1.0.8.2)
GS108Tv3(最新固件版本:7.0.7.2)
GS110TPP(最新固件版本:7.0.7.2)
GS110TPv3(最新固件版本:7.0.7.2)
GS110TUP(最新固件版本:1.0.5.3)
GS308T(最新固件版本:1.0.3.2)
GS310TP(最新固件版本:1.0.3.2)
GS710TUP(最新固件版本:1.0.5.3)
GS716TP(最新固件版本:1.0.4.2)
GS716TPP(最新固件版本:1.0.4.2)
GS724TPP(最新固件版本:2.0.6.3)
GS724TPv2(最新固件版本:2.0.6.3)
GS728TPPv2(最新固件版本:6.0.8.2)
GS728TPv2(最新固件版本:6.0.8.2)
GS750E(最新固件版本:1.0.1.10)
GS752TPP(最新固件版本:6.0.8.2)
GS752TPv2(最新固件版本:6.0.8.2)
MS510TXM(最新固件版本:1.0.4.2)
MS510TXUP(最新固件版本:1.0.4.2)
下载链接:
https://www.netgear.com/support/
0x03 参考链接
https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145
https://thehackernews.com/2021/09/critical-auth-bypass-bug-affect-netgear.html
https://www.bleepingcomputer.com/news/security/netgear-fixes-severe-security-bugs-in-over-a-dozen-smart-switches/
https://gynvael.coldwind.pl/?id=740
https://gynvael.coldwind.pl/?id=741
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-09-07 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
CVSS:www.first.org
NVD:nvd.nist.gov
0x06 关于我们
关注以下公众号,获取更多资讯: