Multiple Devices

Die Schwachstelle betrifft den Webserver für die Geräteverwaltung mehrerer NETGEAR-Router. Über speziell gestaltete, einfache Anfragen an diesen Server lässt sich das Administrator-Passwort des Routers auslesen. Der Ablauf: Ruft jemand das Web-Panel auf, wird zur Anmeldung aufgefordert; bricht er diese ab und ist die Passwort-Wiederherstellung nicht aktiviert, leitet das Gerät auf eine Seite weiter, die ein Token zur Passwort-Wiederherstellung preisgibt. Übergibt der Angreifer dieses Token an die zuständige Wiederherstellungs-Seite, erhält er das Admin-Passwort im Klartext zurück und damit die volle Kontrolle über den Router. Ausnutzbar ist der Fehler aus der Ferne, sofern die Fernverwaltung eingeschaltet ist, ebenso bei Zugriff über das lokale Kabel- oder Funknetz. Ist hingegen die Passwort-Wiederherstellung mit Sicherheitsfragen eingerichtet, scheitert der Angriff – und zwar dauerhaft, da das Gerät weiterhin nach diesen Fragen verlangt.