Netgear NMS300网络管理系统中发现的重要缺陷
发布时间:2021-12-09 10:38:00 所属栏目:要闻 来源:互联网
导读:NETGEAR NMS300 PROFAFE网络管理系统中的严重漏洞,用于发现,监控和突出各种网络设备的应用程序,可以让黑客控制运行的服务器。 NMS300可以安装在Windows XP,7,8,10以及Windows Server 2003,2008和2012上。它允许网络管理员集中管理网络交换机,路由器,无
|
NETGEAR NMS300 PROFAFE网络管理系统中的严重漏洞,用于发现,监控和突出各种网络设备的应用程序,可以让黑客控制运行的服务器。 NMS300可以安装在Windows XP,7,8,10以及Windows Server 2003,2008和2012上。它允许网络管理员集中管理网络交换机,路由器,无线接入点,打印机,网络附加的存储系统,防火墙设备和支持SNMP(简单网络管理协议)的设备。 该软件可免费管理多达200个设备,并提供可远程访问的易于使用的Web图形界面。 Pedro Ribeiro是一名基于U.K.的安全咨询敏捷信息安全性的研究员,发现NetGear NMS300的Web界面允许未经身份验证的用户上载,然后执行任意Java文件。由于NMS300软件在底层操作系统上的系统帐户下运行,因此将使用系统权限执行Rogue Java代码。 Ribeiro还发现了第二种漏洞,允许攻击者强制使用NMS300应用程序从基础服务器加载任何文件,然后使其可用于在可预测的位置下载。这意味着攻击者可以从服务器读取任何敏感文件。 (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |