DGN2200 Devices

Die Schwachstelle steckt im Skript dnslookup.cgi der NETGEAR-Router der Baureihe DGN2200. Dieses Skript verarbeitet eine DNS-Abfrage, die der Nutzer über das Web-Verwaltungsmenü auslöst. Der im Feld host_name übergebene Wert wird jedoch ungeprüft an das Betriebssystem weitergereicht: Schleust ein Angreifer dort sogenannte Shell-Metazeichen ein, kann er an die eigentliche Abfrage beliebige eigene Betriebssystembefehle anhängen. Diese führt das Gerät dann aus. Der Angriff erfolgt aus der Ferne über eine manipulierte HTTP-POST-Anfrage; nötig ist allerdings eine vorherige Anmeldung am Gerät. Gelingt die Ausnutzung, kann der Angreifer Befehle direkt auf dem Router ausführen und damit dessen Funktion und den darüber laufenden Netzwerkverkehr beeinflussen. Betroffen sind die DGN2200-Geräte mit der entsprechenden Firmware. Es handelt sich um einen eigenständigen Defekt, der von einer früheren, ähnlichen Lücke desselben Geräts zu unterscheiden ist.