Összefoglaló
A Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 típusú routerek közepes besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges fájlokat érhet el az eszközön.
Leírás
A routerek könyvtárkeresztezéses támadása (directory traversal attack) esetén a támadó, az eszköz webes felületét tartalmazó mappán (web root folder) kívül is minden fájlt elérhet.
Megoldás
Frissítsen a legújabb verzióraMegoldás
FVS336Gv3 ProSAFE Dual WAN Gigabit Firewall with SSL & IPSec VPN: http://kb.netgear.com/app/answers/detail/a_id/30722
FVS318N ProSAFE Wireless N VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30721
FVS318Gv2 ProSAFE VPN Firewall Series: http://kb.netgear.com/app/answers/detail/a_id/30720
SRX5308 ProSAFE Quad WAN Gigabit SSL VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30719
Támadás típusa
Directory Traversal (könyvtárkeresztezéses támadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: vuldb.com
Gyártói referencia: kb.netgear.com
CVE-2016-10106 - NVD CVE-2016-10106