Netgear WG102 Leaks SNMP write password with read access

– Date : 12 Janvier 2009

– Plateforme : Netgear

– Programme : NETGEAR

– Gravité : Moyenne

– Exploitation : Réseau local

– Dommage : Vol d’informations

– Description :
Une vulnérabilité a été identifiée au sein des équipements Netgear W102. Un pirate peut compromettre ce type de routeur en prédisant la chaîne de communauté utilisée avec le protocole SNMP.

La faille de sécurité est liée à l’utilisation d’une chaîne de communauté faible "protection" possédant les droits de lecture mais également à la présence de la chaîne de communauté privée accessible en clair via l’utilisation de cette première chaîne.

En utilisant la chaîne de communauté "protection" via le protocole SNMP, un pirate peut accéder en lecture à la configuration de l’équipement et récupérer la chaîne de communauté possédant les droits en écriture (password).

– Exploit :
Un code d’exploitation est disponible sur notre extranet

– Vulnérable :
* Netgear WG102 avec le firmware 4.0.16
* Netgear WG102 avec le firmware 4.0.27

– Référence :

http://www.milw0rm.com/exploits/7712

– Correction :

Aucun correctif n’est pour le moment disponible.
Nous vous conseillons de désactiver, si possible, le protocole SNMP sur cet équipement.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1231753767