Multiple Routers

Die Schwachstelle betrifft mehrere NETGEAR-Router und sitzt in deren webbasierter Verwaltungsschnittstelle, genauer im Bereich der CGI-Skripte (cgi-bin). Der Kern des Problems: Eingaben aus Webformularen werden ohne Prüfung direkt an die Kommandozeile des Geräts weitergereicht. Schleust ein Angreifer sogenannte Shell-Metazeichen – Sonderzeichen, die das Betriebssystem als Steuerbefehle deutet – in die übermittelte Pfadangabe ein, kann er damit eigene Systembefehle auf dem Router ausführen. Das gelingt aus der Ferne über das Netzwerk und ohne vorherige Anmeldung, da die betroffenen Seiten keine Authentifizierung verlangen. Im Ergebnis erlangt der Angreifer die Ausführung beliebigen Codes auf dem Gerät und damit weitreichende Kontrolle. Betroffen sind zahlreiche Router-Modelle der Hersteller-Produktreihe, möglicherweise auch weitere als die ausdrücklich genannten. Da Router den gesamten Netzwerkverkehr vermitteln, reicht die Tragweite über das einzelne Gerät hinaus.