Уязвимость позволяет получить контроль над устройством.
https://www.securitylab.ru/upload/ib...eae0d793dc.jpg
Производитель сетевого оборудования Netgear устранил три уязвимости в ряде моделей коммутаторов, которые позволяли обойти механизм аутентификации и перехватить контроль над устройством.
Проблемы, окрещенные Demon’s Cries, Draconian Fear и Seventh Inferno, пока не получили идентификаторы CVE. Уязвимости были обнаружены польским ИБ-экспертом, известным как Gynvael Coldwind, который опубликовал технические подробности (а также PoC-коды) проблем Demon’s Cries и Draconian Fear , информацию о третьей уязвимости исследователь пообещал опубликовать 13 сентября.
Наиболее опасной проблемой является Demon’s Cries. Уязвимость содержится в web-панели администратора SCC Control (NETGEAR Smart Control Center), отключенной по умолчанию. С ее помощью (при условии, что панель включена) злоумышленник может обойти аутентификацию и изменить пароль учетной записи администратора на устройствах Netgear.
Исследователь протестировал уязвимость только на устройстве Netgear GS110TPV3 Smart Managed Pro Switch, однако в Netgear сообщили, что Demon’s Cries и Draconian Fear затрагивают обширный список устройств, в частности:<ul><li>GC108P
</li>
<li>GC108PP
</li>
<li>GS108Tv3
</li>
<li>GS110TPP
</li>
<li>GS110TPv3
</li>
<li>GS110TUP
</li>
<li>GS308T
</li>
<li>GS310TP
</li>
<li>GS710TUP
</li>
<li>GS716TP
</li>
<li>GS716TPP
</li>
<li>GS724TPP
</li>
<li>GS724TPv2
</li>
<li>GS728TPPv2
</li>
<li>GS728TPv2
</li>
<li>GS750E
</li>
<li>GS752TPP
</li>
<li>GS752TPv2
</li>
<li>MS510TXM
</li>
<li>MS510TXUP</li>
</ul>Хотя Draconian Fear также позволяет обойти аутентификацию, она менее опасна, поскольку позволяет перехватить сессии авторизованного администратора. При этом атака должна производиться с IP-адреса администратора.