Netgear NMS300网络管理系统中发现的严重缺陷

Netgear NMS300 ProSafe网络管理系统中的严重漏洞，用于发现，监控和配置各种网络设备，可以让黑客控制它运行的服务器。

NMS300可以安装在Windows XP,7,8,10以及Windows Server 2003,2008和2012上。它允许网络管理员集中管理网络交换机，路由器，无线访问点，打印机，网络附加存储系统，防火墙设备和其他支持SNMP（简单网络管理协议）的设备。

软件为fr ee用于管理多达200个设备，并提供易于使用的Web图形界面，可以远程访问。

[更多阅读：如何从Windows PC删除恶意软件]

英国研究人员Pedro Ribeiro基于安全的咨询公司Agile Information Security发现，Netgear NMS300的Web界面允许未经身份验证的用户上传并执行任意的Java文件。由于NMS300软件在底层操作系统的系统帐户下运行，因此恶意Java代码将以系统特权执行。

Ribeiro还发现第二个漏洞，攻击者可以强制NMS300应用程序从底层服务器，然后在可预测的位置下载。这意味着攻击者可以从服务器读取任何敏感文件。

Ribeiro通过卡内基梅隆大学的CERT协调中心向Netgear报告这些问题，该中心在周三发布了关于他们的建议。最新的NMS300软件版本1.5.0.11受到影响，目前还没有Netgear的补丁。

CERT / CC建议管理员实施防火墙规则以限制对应用程序Web界面的访问。应该避免将NMS300暴露于互联网或不可信任的本地网络，Ribeiro在发送至Full Disclosure邮件列表的电子邮件中称，

这些漏洞的影响可能非常严重，因为根据其官方规范，NMS300系统可以修改受管设备的配置，甚至自动在其上安装固件更新。这意味着侵害NMS300应用程序的攻击者也可能通过修改其配置来潜在地危害其管理的一些设备或打开网络中的其他漏洞