NCSC-2021-0816 [1.00] [M/H] Kwetsbaarheden verholpen in Netgear SmartSwitches

Netgear heeft drie kwetsbaarheden verholpen in een groot aantal SmartSwitches (Seventh Inferno, Demon’s Cries en Draconian Fear). De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken, of, wanneer de kwetsbaarheden in tandem worden gebruikt, het wachtwoord van de lokale admin te resetten zonder het voorgaande wachtwoord te weten en daarmee de kwetsbare switch volledig over te nemen. Om de kwetsbaarheden succesvol te misbruiken moet de kwaadwillende reeds toegang hebben tot de managementinterfaces. Het is goed gebruik dergelijke interfaces niet publiek beschikbaar te hebben.