www.belgium.be Logo of the federal government

Security Advisory for Multiple Vulnerabilities on Several NETGEAR Smart Switches

Referentie: 
Advisory #2021-018
Versie: 
1.0
Geïmpacteerde software: 
GC108P (fixed in firmware version 1.0.8.2)
GC108PP (fixed in firmware version 1.0.8.2)
GS108Tv3 (fixed in firmware version 7.0.7.2)
GS110TPP (fixed in firmware version 7.0.7.2)
GS110TPv3 (fixed in firmware version 7.0.7.2)
GS110TUP (fixed in firmware version 1.0.5.3)
GS308T (fixed in firmware version 1.0.3.2)
GS310TP (fixed in firmware version 1.0.3.2)
GS710TUP (fixed in firmware version 1.0.5.3)
GS716TP (fixed in firmware version 1.0.4.2)
GS716TPP (fixed in firmware version 1.0.4.2)
GS724TPP (fixed in firmware version 2.0.6.3)
GS724TPv2 (fixed in firmware version 2.0.6.3)
GS728TPPv2 (fixed in firmware version 6.0.8.2)
GS728TPv2 (fixed in firmware version 6.0.8.2)
GS750E (fixed in firmware version 1.0.1.10)
GS752TPP (fixed in firmware version 6.0.8.2)
GS752TPv2 (fixed in firmware version 6.0.8.2)
MS510TXM (fixed in firmware version 1.0.4.2)
MS510TXUP (fixed in firmware version 1.0.4.2)
Type: 
Remote Code Execution (RCE)
CVE/CVSS: 
Datum: 
09/09/2021

Bronnen

https://gynvael.coldwind.pl/?id=740

Risico’s

Het Centrum voor Cybersecurity België (CCB) is op de hoogte van een actief geëxploiteerde kwetsbaarheid die gericht is tegen deze Smart Switches. Een aanvaller op afstand zou deze kwetsbaarheid kunnen misbruiken om de controle over een kwetsbaar systeem over te nemen.

Beschrijving

De "Demon's Cries"-kwetsbaarheid combineert het omzeilen van de authenticatie (authentication bypass), het kapen van de authenticatie (authentication hijacking) en een derde, nog niet bekendgemaakte kwetsbaarheid die een aanvaller de mogelijkheid zou kunnen geven om het administrator-wachtwoord te wijzigen zonder dat hij het vorige wachtwoord hoeft te kennen of om de bootstrapping-informatie voor de sessie te kapen, waardoor het apparaat volledig wordt gecompromitteerd.

De "Draconian Fear"-kwetsbaarheid vereist dat de aanvaller ofwel hetzelfde IP-adres heeft als de admin of in staat is om het adres te spoofen via andere middelen. In zo'n scenario kan de kwaadwillende partij gebruik maken van het feit dat de Web UI alleen vertrouwt op het IP en een eenvoudig te achterhalen "userAgent"-string om het authenticatie-endpoint te overstelpen met meerdere verzoeken.

Aanbevolen acties

Om de nieuwste firmware voor uw NETGEAR-product te downloaden:

  1. Ga naar NETGEAR Support.
  2. Begin met het typen van uw modelnummer in het zoekvak en selecteer vervolgens uw model in het rolmenu.
  3. Als u geen rolmenu ziet, controleer dan of u uw modelnummer correct hebt ingevoerd, of selecteer een productcategorie om naar uw productmodel te zoeken.
  4. Klik op Downloads.
  5. Onder Huidige versies, selecteer de eerste download waarvan de titel begint met Firmware Version.
  6. Klik op Download.
  7. (Optioneel) Om de release notes voor deze firmwareversie te zien, klik op Release Notes.
  8. Unzip de nieuwe firmware op een gemakkelijk terug te vinden locatie, zoals uw bureaublad.

 
Het CCB adviseert administrators van deze infrastructuur-NETGEAR Smart Switches om het advies van NETGEAR op te volgen en de nodige updates onmiddellijk toe te passen.

Het CCB adviseert organisaties om de monitoring- en detectiemogelijkheden op te voeren om verdachte activiteiten te detecteren, zodat er snel gereageerd kan worden in geval van een indringing.

Referenties

https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145