Platform
netgear
Component
netgear-prosafe-network-management-system
Opgelost in
1.7.1
CVE-2023-41182 is een Remote Code Execution (RCE) kwetsbaarheid in de NETGEAR ProSAFE Network Management System. Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren op systemen die kwetsbaar zijn. De kwetsbaarheid treedt op in versie 1.7.0.12 (Win64) en kan worden misbruikt door authenticatie te omzeilen. Er is momenteel geen officiële patch beschikbaar, maar mitigatiemaatregelen zijn mogelijk.
Een succesvolle exploitatie van CVE-2023-41182 kan leiden tot volledige controle over het getroffen systeem. Een aanvaller kan kwaadaardige software installeren, gevoelige gegevens stelen of het systeem gebruiken als springplank voor aanvallen op andere systemen binnen het netwerk. De authenticatie-omzeiling maakt deze kwetsbaarheid bijzonder gevaarlijk, omdat het de drempel voor exploitatie aanzienlijk verlaagt. De mogelijkheid om willekeurige code uit te voeren, betekent dat de impact potentieel zeer groot is, vergelijkbaar met scenario's waarbij een aanvaller root-toegang verkrijgt.
CVE-2023-41182 is openbaar bekend en de beschrijving suggereert dat authenticatie omzeild kan worden, wat het risico verhoogt. Er is momenteel geen vermelding op CISA KEV, maar de ernst van de kwetsbaarheid (RCE) vereist aandacht. Er zijn geen publieke proof-of-concept exploits bekend op het moment van schrijven, maar de openbare bekendmaking maakt dit waarschijnlijk. De kwetsbaarheid werd gepubliceerd op 2024-05-03.
Organizations utilizing NETGEAR ProSAFE Network Management System version 1.7.0.12 (Win64) are at risk, particularly those with exposed management interfaces or weak network segmentation. Shared hosting environments where multiple users share the same management system are also at increased risk, as a compromise could affect multiple tenants.
• windows / supply-chain:
Get-Process -Name "ProSAFE Network Management System*" | Select-Object ProcessName, CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Sysmon/Operational'] and (EventID=1)] and EventData[Data[@Name='Image']='C:\Program Files\NETGEAR\ProSAFE Network Management System\*ZipUtils.exe']"]"• generic web:
curl -I http://<target_ip>/ZipUtils.php?path=../../../../etc/passwddisclosure
Exploit Status
EPSS
2.46% (85% percentiel)
CISA SSVC
CVSS-vector
Aangezien er momenteel geen officiële patch beschikbaar is, is het cruciaal om mitigatiemaatregelen te implementeren. Beperk de toegang tot de NETGEAR ProSAFE Network Management System zoveel mogelijk. Implementeer strikte authenticatiecontroles en overweeg multi-factor authenticatie. Monitor de systemen op verdachte activiteiten en configureer een Web Application Firewall (WAF) om pogingen tot directory traversal te blokkeren. Controleer de toegangsrechten tot de ZipUtils-functionaliteit. Na implementatie van deze maatregelen, controleer de logs op pogingen tot directory traversal en ongebruikelijke procesactiviteit.
Actualizar a una versión del NETGEAR ProSAFE Network Management System que no sea vulnerable. Consultar el advisory de NETGEAR para obtener la versión corregida y las instrucciones de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2023-41182 is a Remote Code Execution vulnerability in NETGEAR ProSAFE Network Management System version 1.7.0.12 (Win64) that allows attackers to execute arbitrary code by bypassing authentication.
If you are running NETGEAR ProSAFE Network Management System version 1.7.0.12 (Win64), you are potentially affected by this vulnerability. Check the vendor advisory for confirmation.
The recommended fix is to upgrade to a patched version of the NETGEAR ProSAFE Network Management System as soon as it becomes available. Consult the NETGEAR security advisory for details.
While no widespread exploitation has been publicly confirmed, the ease of exploitation suggests it may become a target for attackers. Continuous monitoring is advised.
Refer to the official NETGEAR security advisory for CVE-2023-41182 on the NETGEAR support website.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.