Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Accès en lecture/écriture à un équipement Netgear W102 via une chaîne de communauté SNMP faible

janvier 2009 par XMCO PARTNERS

Netgear WG102 Leaks SNMP write password with read access

- Date : 12 Janvier 2009

- Plateforme : Netgear

- Programme : NETGEAR

- Gravité : Moyenne

- Exploitation : Réseau local

- Dommage : Vol d’informations

- Description : Une vulnérabilité a été identifiée au sein des équipements Netgear W102. Un pirate peut compromettre ce type de routeur en prédisant la chaîne de communauté utilisée avec le protocole SNMP.

La faille de sécurité est liée à l’utilisation d’une chaîne de communauté faible "protection" possédant les droits de lecture mais également à la présence de la chaîne de communauté privée accessible en clair via l’utilisation de cette première chaîne.

En utilisant la chaîne de communauté "protection" via le protocole SNMP, un pirate peut accéder en lecture à la configuration de l’équipement et récupérer la chaîne de communauté possédant les droits en écriture (password).

- Exploit :
Un code d’exploitation est disponible sur notre extranet

- Vulnérable :
* Netgear WG102 avec le firmware 4.0.16
* Netgear WG102 avec le firmware 4.0.27

- Référence :

http://www.milw0rm.com/exploits/7712

- Correction :

Aucun correctif n’est pour le moment disponible. Nous vous conseillons de désactiver, si possible, le protocole SNMP sur cet équipement.

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1231753767




Voir les articles précédents

    

Voir les articles suivants