Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 routerek sérülékenysége

CH azonosító

CH-13815

Angol cím

NETGEAR FVS336GV3/FVS318N/FVS318GV2/SRX5308 UP TO 4.3.3 SCGI-BIN/PLATFORM.CGI THISPAGE DIRECTORY TRAVERSAL

Felfedezés dátuma

2017.01.03.

Súlyosság

Közepes

Érintett rendszerek

Netgear

Érintett verziók

4.3 előtti firmware verziók.

Összefoglaló

A Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 típusú routerek közepes besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges fájlokat érhet el az eszközön.

Leírás

A routerek könyvtárkeresztezéses támadása (directory traversal attack) esetén a támadó, az eszköz webes felületét tartalmazó mappán (web root folder) kívül is minden fájlt elérhet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

FVS336Gv3 ProSAFE Dual WAN Gigabit Firewall with SSL & IPSec VPN: http://kb.netgear.com/app/answers/detail/a_id/30722

FVS318N ProSAFE Wireless N VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30721

FVS318Gv2 ProSAFE VPN Firewall Series: http://kb.netgear.com/app/answers/detail/a_id/30720

SRX5308 ProSAFE Quad WAN Gigabit SSL VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30719