NETGEAR ProSAFE Network Management System UpLoadServlet Directory Traversal Remote Code Execution Vulnerability

Een succesvolle exploitatie van CVE-2024-5505 kan leiden tot volledige controle over het getroffen systeem. De aanvaller kan toegang krijgen tot gevoelige gegevens, malware installeren, of het systeem gebruiken als springplank voor aanvallen op andere systemen binnen het netwerk. De kwetsbaarheid vereist authenticatie, maar de mogelijkheid om code met SYSTEM privileges uit te voeren, maakt de impact aanzienlijk. Dit is vergelijkbaar met scenario's waarbij een gecompromitteerde webserver wordt gebruikt om laterale beweging binnen een netwerk te faciliteren.

Organizations using NETGEAR ProSAFE Network Management System in environments with limited network segmentation are particularly at risk. Those with legacy configurations or weak authentication practices are also more vulnerable. Shared hosting environments where multiple users share the same ProSAFE device should be considered high-priority targets.

• linux / server: Monitor system logs (journalctl) for unusual file upload activity or errors related to the UpLoadServlet. Look for attempts to access files outside of the intended upload directory.

journalctl -u prosafe -f | grep -i "uploadservlet"

• generic web: Use curl or wget to test the upload endpoint with a path traversal payload (e.g., ../../../../etc/passwd). Examine the response headers and content for any signs of unauthorized file access.

curl -X POST -F "file=../../../../etc/passwd" http://<prosafe_ip>/uploadservlet

• netgear: Review the ProSAFE Network Management System configuration for any unusual or unauthorized user accounts. Check for suspicious scheduled tasks or processes that might be related to exploitation.

1. 2024-06-06Disclosure

   disclosure

1. Gereserveerd2024-05-29
2. Gepubliceerd2024-06-06
3. Gewijzigd2024-08-01
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2024-5505 is het upgraden naar een beveiligde versie van de NETGEAR ProSAFE Network Management System zodra deze beschikbaar is. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de UpLoadServlet functionaliteit via een firewall of WAF. Controleer de toegangscontrolelijsten (ACL's) en zorg ervoor dat alleen geautoriseerde gebruikers toegang hebben. Implementeer een intrusion detection system (IDS) met signaturen die specifiek gericht zijn op pogingen om de UpLoadServlet te exploiteren. Na de upgrade, verifieer de fix door te proberen een bestand via de UpLoadServlet te uploaden en te controleren of de directory traversal poging wordt geblokkeerd.