NETGEAR ProSAFE नेटवर्क मैनेजमेंट सिस्टम UpLoadServlet डायरेक्टरी ट्रावर्सल रिमोट कोड एग्जीक्यूशन भेद्यता

CVE-2024-5505 के सफल शोषण से हमलावर को NETGEAR ProSAFE Network Management System पर SYSTEM विशेषाधिकार प्राप्त करने की अनुमति मिलती है। इसका मतलब है कि हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है, जिसमें संवेदनशील डेटा तक पहुंच, सिस्टम कॉन्फ़िगरेशन में बदलाव और अन्य सिस्टम पर हमला करने के लिए इसका उपयोग शामिल है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह रिमोट रूप से शोषण योग्य है, जिसका अर्थ है कि हमलावर को नेटवर्क पर कहीं से भी सिस्टम तक पहुंचने में सक्षम होने की आवश्यकता है। इस भेद्यता का शोषण नेटवर्क पर अन्य प्रणालियों तक पहुंचने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता ZDI-CAN-22724 के समान शोषण पैटर्न दिखाती है, जो नेटवर्क सुरक्षा के लिए एक गंभीर खतरा है।

Organizations using NETGEAR ProSAFE Network Management System in environments with limited network segmentation are particularly at risk. Those with legacy configurations or weak authentication practices are also more vulnerable. Shared hosting environments where multiple users share the same ProSAFE device should be considered high-priority targets.

• linux / server: Monitor system logs (journalctl) for unusual file upload activity or errors related to the UpLoadServlet. Look for attempts to access files outside of the intended upload directory.

journalctl -u prosafe -f | grep -i "uploadservlet"

• generic web: Use curl or wget to test the upload endpoint with a path traversal payload (e.g., ../../../../etc/passwd). Examine the response headers and content for any signs of unauthorized file access.

curl -X POST -F "file=../../../../etc/passwd" http://<prosafe_ip>/uploadservlet

• netgear: Review the ProSAFE Network Management System configuration for any unusual or unauthorized user accounts. Check for suspicious scheduled tasks or processes that might be related to exploitation.

1. 2024-06-06Disclosure

   disclosure

1. आरक्षित2024-05-29
2. प्रकाशित2024-06-06
3. संशोधित2024-08-01
4. EPSS अद्यतन2026-04-02

CVE-2024-5505 को कम करने के लिए, NETGEAR द्वारा जारी किए गए नवीनतम पैच पर तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके UpLoadServlet तक पहुंच को प्रतिबंधित कर सकते हैं। इसके अतिरिक्त, आप फ़ायरवॉल नियमों को कॉन्फ़िगर करके और सिस्टम लॉग की निगरानी करके अनधिकृत पहुंच का पता लगाने का प्रयास कर सकते हैं। सिस्टम लॉग में असामान्य गतिविधि की तलाश करें, जैसे कि अपरिचित IP पतों से फ़ाइल अपलोड या असामान्य सिस्टम कमांड निष्पादन। पैच स्थापित करने के बाद, यह सुनिश्चित करने के लिए सिस्टम की जांच करें कि भेद्यता ठीक हो गई है।