Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 routerek sérülékenysége

CH azonosító

CH-13815

Angol cím

NETGEAR FVS336GV3/FVS318N/FVS318GV2/SRX5308 UP TO 4.3.3 SCGI-BIN/PLATFORM.CGI THISPAGE DIRECTORY TRAVERSAL

Felfedezés dátuma

2017.01.03.

Súlyosság

Közepes

Érintett rendszerek

Netgear

Érintett verziók

4.3 előtti firmware verziók.

Összefoglaló

A Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 típusú routerek közepes besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges fájlokat érhet el az eszközön.

Leírás

A routerek könyvtárkeresztezéses támadása (directory traversal attack) esetén a támadó, az eszköz webes felületét tartalmazó mappán (web root folder) kívül is minden fájlt elérhet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

FVS336Gv3 ProSAFE Dual WAN Gigabit Firewall with SSL & IPSec VPN: http://kb.netgear.com/app/answers/detail/a_id/30722

FVS318N ProSAFE Wireless N VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30721

FVS318Gv2 ProSAFE VPN Firewall Series: http://kb.netgear.com/app/answers/detail/a_id/30720

SRX5308 ProSAFE Quad WAN Gigabit SSL VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30719


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »