Netgear的NMS300网络管理系统中发现的严重缺陷

NETGEAR NMS300 PROFAFE网络管理系统中的严重漏洞，用于发现，监控和突出各种网络设备的应用程序，可以让黑客控制运行的服务器。

NMS300可以安装在Windows XP，7,8,10以及Windows Server 2003,2008和2012上。它允许网络管理员集中管理网络交换机，路由器，无线接入点，打印机，网络附加的存储系统，防火墙设备和支持SNMP（简单网络管理协议）的设备。

该软件可免费管理多达200个设备，并提供可远程访问的易于使用的Web图形界面。

Pedro Ribeiro是一名基于U.K.的安全咨询敏捷信息安全性的研究员，发现NetGear NMS300的Web界面允许未经身份验证的用户上载，然后执行任意Java文件。由于NMS300软件在底层操作系统上的系统帐户下运行，因此将使用系统权限执行Rogue Java代码。

Ribeiro还发现了第二种漏洞，允许攻击者强制使用NMS300应用程序从基础服务器加载任何文件，然后使其可用于在可预测的位置下载。这意味着攻击者可以从服务器读取任何敏感文件。

Ribeiro通过Carnegie Mellon University的Cert协调中心向Netgear报告了这些问题，周三发布了一份关于他们的咨询。最新的NMS300软件版本1.5.0.11受到影响，目前没有从NETGEAR提供的补丁。

CERT / CC建议管理员实施防火墙规则以限制对应用程序的Web界面的访问。将避免将NMS300暴露于互联网或不受信任的本地网络，Ribeiro在发送到完整披露邮件列表的电子邮件中表示。

这些漏洞的含义可能非常严重，因为根据其官方规范，NMS300系统可以修改受管设备的配置，甚至可以自动安装它们的固件更新。这意味着损害NMS300应用程序的攻击者也可能会损害其管理的一些设备或通过修改其配置来打开网络中的附加孔。