Netgear NMS300网络管理系统中发现的重要缺陷

发布时间：2021-12-08 16:58 所属栏目：40 来源：互联网

导读：NETGEAR NMS300 PROFAFE网络管理系统中的严重漏洞，用于发现，监控和突出各种网络设备的应用程序，可以让黑客控制运行的服务器。 NMS300可以安装在Windows XP，7,8,10以及Windows Server 2003,2008和2012上。它允许网络管理员集中管理网络交换机，路由器，无

NETGEAR NMS300 PROFAFE网络管理系统中的严重漏洞，用于发现，监控和突出各种网络设备的应用程序，可以让黑客控制运行的服务器。

NMS300可以安装在Windows XP，7,8,10以及Windows Server 2003,2008和2012上。它允许网络管理员集中管理网络交换机，路由器，无线接入点，打印机，网络附加的存储系统，防火墙设备和支持SNMP（简单网络管理协议）的设备。

该软件可免费管理多达200个设备，并提供可远程访问的易于使用的Web图形界面。

Pedro Ribeiro是一名基于U.K.的安全咨询敏捷信息安全性的研究员，发现NetGear NMS300的Web界面允许未经身份验证的用户上载，然后执行任意Java文件。由于NMS300软件在底层操作系统上的系统帐户下运行，因此将使用系统权限执行Rogue Java代码。

Ribeiro还发现了第二种漏洞，允许攻击者强制使用NMS300应用程序从基础服务器加载任何文件，然后使其可用于在可预测的位置下载。这意味着攻击者可以从服务器读取任何敏感文件。

（编辑：ASP站长网）