Wireless Router DGN2200

Die Schwachstelle betrifft den WLAN-Router DGN2200 von NETGEAR und sitzt in der Skriptdatei ping.cgi seiner Web-Verwaltungsoberfläche. Diese Funktion soll eigentlich einen Netzwerk-Ping ausführen, prüft die eingegebene Ziel-IP-Adresse aber nicht ausreichend. Über das Eingabefeld für die IP-Adresse lassen sich per HTTP-POST-Anfrage sogenannte Shell-Metazeichen einschleusen, mit denen ein Angreifer eigene Betriebssystembefehle an den Ping-Aufruf anhängt. Der Router führt diese Befehle dann selbst aus, sodass beliebige Befehle auf dem Gerät landen (Remote Code Execution). Voraussetzung ist, dass der Angreifer bereits angemeldet ist; der Angriff erfolgt jedoch aus der Ferne über das Netzwerk. Gelingt er, kann der Angreifer den Router kontrollieren und damit auf den gesamten darüber laufenden Datenverkehr im Heim- oder Büronetz zugreifen.