Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 routerek sérülékenysége

CH azonosító

CH-13815

Angol cím

NETGEAR FVS336GV3/FVS318N/FVS318GV2/SRX5308 UP TO 4.3.3 SCGI-BIN/PLATFORM.CGI THISPAGE DIRECTORY TRAVERSAL

Felfedezés dátuma

2017.01.03.

Súlyosság

Közepes

Érintett rendszerek

Netgear

Érintett verziók

4.3 előtti firmware verziók.

Összefoglaló

A Netgear FVS336GV3, FVS318N, FVS318GV2 és SRX5308 típusú routerek közepes besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges fájlokat érhet el az eszközön.

Leírás

A routerek könyvtárkeresztezéses támadása (directory traversal attack) esetén a támadó, az eszköz webes felületét tartalmazó mappán (web root folder) kívül is minden fájlt elérhet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

FVS336Gv3 ProSAFE Dual WAN Gigabit Firewall with SSL & IPSec VPN: http://kb.netgear.com/app/answers/detail/a_id/30722

FVS318N ProSAFE Wireless N VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30721

FVS318Gv2 ProSAFE VPN Firewall Series: http://kb.netgear.com/app/answers/detail/a_id/30720

SRX5308 ProSAFE Quad WAN Gigabit SSL VPN Firewall: http://kb.netgear.com/app/answers/detail/a_id/30719


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »