В системі ProSafe Network Management 300, призначеної для управління, діагностики та оптимізації роботи мережевих девайсів, були виявлені дві небезпечні уразливості, що дозволяють повністю скомпрометувати систему. Обидва бага досі не усунуті, але інформацію про проблеми вже оприлюднив CERT. Після публікації CERT, який знайшов уразливості дослідник вважав за можливе випустити два модуля для Metasploit, а також опублікувати детальні дані.

Уразливість CVE-2016-1524 дозволяє зловмисникові здійснити закачування довільного файлу, звернувшись без авторизації до певних Java-сервлетам NMS300. У свою чергу, CVE-2016-1525 пропонує можливість обходу каталогу. Експлуатуючи ці проблеми, кіберзлочинець здатний завантажити довільний файл в кореневу директорію сервера, а також отримати доступ до будь-яких файлів.

Так як виправлень для даних проломів поки немає, фахівці CERT рекомендують адміністраторам заблокувати всі недовірених джерела при допомогу брандмауера.

Початково обидві уразливості виявив фахівець компанії Agile Information Security Педро Рібері (Pedro Ribeiro). Після того як CERT оприлюднив бюлетень безпеки, Рібері визнав, що пора і йому розкрити інформацію про проблеми, незважаючи на відсутність патчів. Також дослідник оприлюднив і два готових модуля для Metasploit, які тепер полегшать життя як пентестерам, так і потенційним зловмисникам.

Ні фахівці CERT, ні Педро Рібері не володіють інформацією про те, чи веде компанія Netgear роботу над усуненням цих проблем.