Vulnérabilités jour-zéro sur des routeurs Netgear
Date de publication :
Plusieurs vulnérabilités jour-zéro ont été publiquement dévoilées pour de nombreux routeurs Netgear. Elles peuvent permettre à un attaquant se situant sur un réseau adjacent au routeur de provoquer un contournement d’authentification, une exécution de code arbitraire voire une prise de contrôle totale de l’appareil ciblé.
Pas de CVE attribuée / ZDI-20-712 [Score CVSS v3 : 8.8] : Une vulnérabilité permettant un contournement d’authentification a été découverte dans le service https des routeurs Netgear. Elle est due à un défaut de validation de la longueur des données fournies par un utilisateur. Un attaquant peut exploiter cette vulnérabilité en envoyant une requête HTTP spécialement conçue à un routeur vulnérable.
Pas de CVE attribuée / ZDI-20-704 [Score CVSS v3 : 8.8] : Une vulnérabilité permettant un contournement d’authentification a été découverte dans le service UPnP des routeurs Netgear. Elle est due à un défaut de validation de la longueur des données fournies par un utilisateur. Un attaquant peut exploiter cette vulnérabilité en envoyant une requête spécialement conçue à un routeur vulnérable.
Pas de CVE attribuée / ZDI-20-709 [Score CVSS v3 : 8.8] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear. Elle est due à un défaut de validation de la longueur des données fournies par un utilisateur, ce qui peut résulter en un dépassement de tampon. Un attaquant peut exploiter cette vulnérabilité en envoyant une requête spécialement conçue à un routeur vulnérable.
Pas de CVE attribuée / ZDI-20-708 [Score CVSS v3 : 8.4] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear. Elle est due à un défaut dans le traitement de fichiers de tables de chaînes de caractères (string table file), ce qui peut résulter en un dépassement de tas.
Pas de CVE attribuée / ZDI-20-707 [Score CVSS v3 : 7.5] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear. Elle est due à un algorithme de chiffrement obsolète utilisé pour les images de mise à jour du firmware. Un attaquant peut exploiter cette vulnérabilité en conjonction avec d’autres vulnérabilités afin d’exécuter du code arbitraire avec des privilèges d’utilisateur racine (root).
Pas de CVE attribuée / ZDI-20-706 [Score CVSS v3 : 7.5] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear. Elle est due à un manque au niveau de la vérification de l’image utilisée pour une mise à jour de firmware. Un attaquant peut exploiter cette vulnérabilité en conjonction avec d’autres vulnérabilités afin d’exécuter du code arbitraire avec des privilèges d’utilisateur racine (root).
Pas de CVE attribuée / ZDI-20-705 [Score CVSS v3 : 7.5] : Une vulnérabilité permettant une exécution de code arbitraire a été découverte dans des routeurs Netgear lors du téléchargement de fichier via HTTPS. Elle est due à un défaut de vérification du certificat présenté par le serveur. Un attaquant peut exploiter cette vulnérabilité en conjonction avec d’autres vulnérabilités afin d’exécuter du code arbitraire avec des privilèges d’utilisateur racine (root).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement d’authentification
- Exécution de code arbitraire
- Prise de contrôle totale de l’appareil
Criticité
- Score CVSS v3 : 8.8 au maximum
Existence d’un code d’exploitation
- Des preuves de concept sont disponibles publiquement
Composants vulnérables
- Une liste des firmwares et routeurs vulnérables est disponible ici
CVE
- Pas de CVE attribuée
Solutions ou recommandations
Mise en place de correctifs de sécurité
Aucun correctif de sécurité n’est disponible actuellement
Solution de contournement
Il est conseillé de limiter les interactions des routeurs uniquement avec des machines de confiance
Liens
- (0Day) NETGEAR R6700 httpd Firmware Upload Stack-based Buffer Overflow Remote C…
- (0Day) (Pwn2Own) NETGEAR R6700 UPnP NewBlockSiteName Stack-based Buffer Overflo…
- (0Day) NETGEAR R6700 httpd strtblupgrade Integer Overflow Remote Code Execution…
- (0Day) (Pwn2Own) NETGEAR R6700 check_ra Use of a Broken or Risky Cryptographic …
- (0Day) (Pwn2Own) NETGEAR R6700 check_ra Download of Code Without Integrity Chec…
- (0Day) (Pwn2Own) NETGEAR R6700 check_ra Improper Certificate Validation Remote …
- SOHO Device Exploitation
- NotQuite0DayFriday