В Netgear обнаружили 2 уязвимости и выпустили для них модули Metasploit - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 09.02.2016, 12:30   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,324
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию В Netgear обнаружили 2 уязвимости и выпустили для них модули Metasploit

В системе ProSafe Network Management 300, предназначенной для управления, диагностики и оптимизации работы сетевых девайсов, были обнаружены две опасные уязвимости, позволяющие полностью скомпрометировать систему. Оба бага до сих пор не устранены, но информацию о проблемах уже обнародовал CERT. После публикации CERT, нашедший уязвимости исследователь счел возможным выпустить два модуля для Metasploit, а также опубликовать детальные данные.

Уязвимость CVE-2016-1524 позволяет хакеры осуществить закачку произвольного файла, обратившись без авторизации к определенным Java-сервлетам NMS300. В свою очередь, CVE-2016-1525 предлагает возможность обхода каталога. Эксплуатируя эти проблемы, киберпреступник способен загрузить произвольный файл в корневую директорию сервера, а также получить доступ к любым файлам.

Вторая уязвимость позволяет прошедшему аутентификацию хакеру манипулировать параметром realName, путем отправки специального POST-запроса, вида http://:8080/data/config/image.do?method=add, для загрузки произвольного файла с сервера. Данный файл может быть загружен через http://:8080/data/config/image.do?me...xport&imageId=, где возрастает на единицу каждый раз, когда файл загружается подобным образом».

Исходно обе уязвимости обнаружил специалист компании Agile Information Security Педро Риберио (Pedro Ribeiro). После того как CERT обнародовал бюллетень безопасности, Риберио счел, что пора и ему раскрыть информацию о проблемах, невзирая на отсутствие патчей. Также исследователь обнародовал и два готовых модуля для Metasploit, которые теперь облегчат жизнь как пентестерам, так и потенциальным хакерам.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Бэкдор в маршрутизатороах Linksys и Netgear haos Новости IT 0 12.01.2014 20:53
Ищу модуль autopwn для Metasploit toorook Уязвимости 2 23.09.2013 04:19
Разработчики Linux выпустили новый дистрибутив Pidora AbcQRER Новости IT 4 25.05.2013 21:01
Проблемы при установке Metasploit kenni SOFT (Варезник) 3 23.12.2012 15:17
The Metasploit Ha_Vi Системы и сети, взлом и защита, анонимность в сети 10 11.01.2012 17:00




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.