Wireless Access Point (WAP) Devices

Die Schwachstelle betrifft mehrere WLAN-Zugangspunkte (Wireless Access Points) von NETGEAR. Ursache sind mehrere PHP-Skripte der Geräteverwaltung, die über das Web erreichbar sind: Sie nehmen Eingaben aus Web-Formularen entgegen und reichen diese ungeprüft direkt an die Kommandozeile des Betriebssystems weiter. Dadurch entsteht eine Befehlsinjektion. Ein Angreifer kann aus der Ferne und ohne vorherige Anmeldung eigene Betriebssystembefehle in diese Eingabefelder einschleusen, die das Gerät dann ausführt. Im Ergebnis lässt sich beliebiger Code auf dem Zugangspunkt ausführen und das Gerät übernehmen. Besonders kritisch ist, dass die betroffenen Seiten keine Authentifizierung verlangen – der Angriffsweg steht also jedem offen, der die Verwaltungsoberfläche erreicht. Da es sich um Netzwerkinfrastruktur handelt, bedroht eine Übernahme nicht nur das einzelne Gerät, sondern den gesamten darüber laufenden WLAN-Verkehr.