Ejecución remota de comandos en Netgear ReadyNAS Surveillance

Iniciado por wolfbcn, 10 Octubre 2017, 01:45 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se ha reportado una vulnerabilidad que podría permitir la ejecución remota de comandos en Netgear ReadyNAS Surveillance.

ReadyNAS Surveillance es un software para sistemas de video vigilancia en red (Network Video Recorder o NVR por sus siglas) que se instala y aloja las grabaciones directamente en un dispositivo de almacenamiento ReadyNAS.

La vulnerabilidad es debida a un error de falta de comprobación de parámetros introducidos por el usuario. Concretamente, el parámetro 'uploaddir' utilizado por la página 'upgrade_handle.php' de la interfaz del sistema. Esto podría permitir la ejecución de comandos en el sistema sin necesidad de autenticación.

LEER MAS: http://unaaldia.hispasec.com/2017/10/ejecucion-remota-de-comandos-en-netgear.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.