Vulnérabilité d'exécution de code à distance par contournement de répertoire dans UpLoadServlet du système de gestion de réseau NETGEAR ProSAFE

L'exploitation réussie de cette vulnérabilité permet à un attaquant authentifié de prendre le contrôle complet du système NETGEAR ProSAFE Network Management System. L'attaquant peut exécuter des commandes arbitraires avec les privilèges du système, potentiellement compromettant l'ensemble du réseau auquel le système est connecté. Cette vulnérabilité est particulièrement préoccupante car elle permet une exécution de code à distance, ce qui signifie qu'un attaquant n'a pas besoin d'un accès physique au système pour l'exploiter. L'attaquant pourrait installer des logiciels malveillants, voler des données sensibles ou utiliser le système compromis comme point de pivot pour attaquer d'autres systèmes sur le réseau.

Organizations using NETGEAR ProSAFE Network Management System in environments with limited network segmentation are particularly at risk. Those with legacy configurations or weak authentication practices are also more vulnerable. Shared hosting environments where multiple users share the same ProSAFE device should be considered high-priority targets.

• linux / server: Monitor system logs (journalctl) for unusual file upload activity or errors related to the UpLoadServlet. Look for attempts to access files outside of the intended upload directory.

journalctl -u prosafe -f | grep -i "uploadservlet"

• generic web: Use curl or wget to test the upload endpoint with a path traversal payload (e.g., ../../../../etc/passwd). Examine the response headers and content for any signs of unauthorized file access.

curl -X POST -F "file=../../../../etc/passwd" http://<prosafe_ip>/uploadservlet

• netgear: Review the ProSAFE Network Management System configuration for any unusual or unauthorized user accounts. Check for suspicious scheduled tasks or processes that might be related to exploitation.

1. 2024-06-06Disclosure

   disclosure

1. Réservé2024-05-29
2. Publiée2024-06-06
3. Modifiée2024-08-01
4. EPSS mis à jour2026-04-02

La mitigation principale consiste à appliquer la dernière mise à jour du firmware fournie par NETGEAR. En attendant la mise à jour, il est recommandé de désactiver temporairement le service UpLoadServlet si possible. Si la désactivation n'est pas possible, restreindre l'accès au service uniquement aux adresses IP de confiance peut réduire le risque. Surveiller attentivement les journaux système pour détecter toute activité suspecte liée au service UpLoadServlet. Après l'application de la mise à jour, vérifier que le service fonctionne correctement et qu'il n’y a plus d’accès non autorisé.