Serias vulnerabilidades en el sistema de administración de redes NMS300 Prosafe de Netgear, una aplicación usada para descubrir, monitorear y configurar una amplia variedad de dispositivos de red, puede permitir a atacantes tomar el control de los servidores en los que está funcionando.

El NMS300 puede ser instalado en Windows Xp, 7, 8, 10, así como en Windows Server 2003, 2008 y 2012. Permite a los administradores de red administrar switches, routers, acces points, impresoras, sistemas de almacenamiento ligados a red, firewalls y otros dispositivos que soporten SNMP de manera centralizada.

El software es gratuito, permite manejar hasta 200 dispositivos y proveer una interfaz web fácil de leer a la que se puede acceder remotamente.

Pedro Ribeiro, investigador de la consultora de seguridad Agile Information Security, con base en Reino Unido, encontró que la interfaz web de Netgear NMS300 permite a usuarios no autenticados subir y ejecutar de manera arbitraria archivos de Java. Puesto que el NMS300 corre bajo la cuenta de system en el sistema operativo, el código java será ejecutado con los privilegios de dicha cuenta.

Ribeiro reportó estos problemas a Netgear a través del CERT Coordination Center, en la universidad Carnegie Mellon, que publicó un aviso de seguridad el miércoles. La última versión del NMS300, la 1.5.0.11 está afectada y aún no hay parches disponibles de Netgear.

El CERT/CC recomienda que los administradores implementen reglas estrictas para restringir el acceso a la interfaz web de la aplicación. Debe evitarse exponer el NMS300 a internet o a una red local no confiable, dijo Ribeiro en un email enviado a la lista de correo Full Disclosure.

Las implicaciones de estas vulnerabilidades pueden ser muy serias, de acuerdo con las especificaciones oficiales, el sistema NMS300 puede modificar las configuraciones de los servicios e incluso instalar actualizaciones de firmware automáticamente