Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 routerek sérülékenysége

2017. január 4. 10:05

CH azonosító

CH-13815

Angol cím

NETGEAR FVS336GV3/FVS318N/FVS318GV2/SRX5308 UP TO 4.3.3 SCGI-BIN/PLATFORM.CGI THISPAGE DIRECTORY TRAVERSAL

Felfedezés dátuma

2017.01.03.

Súlyosság

Közepes

Érintett rendszerek

Netgear

Érintett verziók

4.3 előtti firmware verziók.

Összefoglaló

A Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 típusú routerek közepes besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges fájlokat érhet el az eszközön.

Leírás

A routerek könyvtárkeresztezéses támadása (directory traversal attack) esetén a támadó, az eszköz webes felületét tartalmazó mappán (web root folder) kívül is minden fájlt elérhet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

FVS336Gv3 ProSAFE Dual WAN Gigabit Firewall with SSL & IPSec VPN: http://kb.netgear.com/app/answers/detail/a_id/30722

FVS318N ProSAFE Wireless N VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30721

FVS318Gv2 ProSAFE VPN Firewall Series: http://kb.netgear.com/app/answers/detail/a_id/30720

SRX5308 ProSAFE Quad WAN Gigabit SSL VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30719

Hivatkozások

Gyártói referencia: vuldb.com
Gyártói referencia: kb.netgear.com
CVE-2016-10106 - NVD CVE-2016-10106

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 routerek sérülékenysége