NETGEAR ProSafe biztonsági hiba

CH azonosító

CH-12377

Angol cím

NETGEAR ProSafe security error

Felfedezés dátuma

2015.06.28.

Súlyosság

Magas

Érintett rendszerek

Netgear

Érintett verziók

NETGEAR ProSafe SRX5308 v4.3.2-7 - v4.3.3-3
NETGEAR ProSafe FVS336Gv3 v4.3.2-7 - v4.3.3-3
NETGEAR ProSafe FVS336Gv2 v4.3.2-7 - v4.3.3-3
NETGEAR ProSafe FVS318N v4.3.2-7 - v4.3.3-3

Összefoglaló

A NETGEAR ProSafe termékcsaládhoz tartozó egyes eszközök sérülékenynek bizonyultak. A feltárt hibák elsősorban SQL inection és XSS alapú támadásokhoz járulhatnak hozzá.

Leírás

Az SQL injection hiba a “portal” paraméter nem megfelelő ellenőrzésére vezethető vissza az SSL VPN esetében. Ennek következtében az Sqlite adatbázis hozzáférhetővé és manipulálhatóvá válhat.

Az XSS hiba pedig a “portal”, a “Login.PortalName” és a “stuMsg” paraméterek esetében jelentkezik, és tetszőleges HTML, illetve JavaScript kódokkal történő visszaélésekre adhat lehetőséget.

Az érintett termékek listája:

  • NETGEAR ProSafe SRX5308 v4.3.2-7 – v4.3.3-3
  • NETGEAR ProSafe FVS336Gv3 v4.3.2-7 – v4.3.3-3
  • NETGEAR ProSafe FVS336Gv2 v4.3.2-7 – v4.3.3-3
  • NETGEAR ProSafe FVS318N v4.3.2-7 – v4.3.3-3

A fenti verziók kapcsán meg kell említeni, hogy korábbi kiadások is sebezhetők lehetnek.

A sérülékenységek kihasználásához szükséges kódok már elérhetők az interneten.

Megoldás

A 4.3.3-5 verziójú firmware használata.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »