NetGear WNDAP350 konfiguráció felfedés sérülékenység

2011. június 9. 07:25

CH azonosító

CH-5012

Angol cím

NetGear WNDAP350 Configuration Disclosure Security Issue

Felfedezés dátuma

2011.06.07.

Súlyosság

Alacsony

Érintett rendszerek

Netgear
WNDAP350

Érintett verziók

NetGear ProSafe Wireless-N Access Point WNDAP350

Összefoglaló

A NetGear ProSafe Wireless-N Access Point WNDAP350 olyan biztonsági hibáját jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.

Leírás

A biztonsági hibát a downloadFile.php és BackupConfig.php scriptek nem megfelelő jogosultsága okozza, amelyet kihasználva bizalmas adatokhoz lehet hozzájutni (pl. rendszergazdai és WiFi azonosítók).

A biztonsági hibát a 2.0.1. és 2.0.9. verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Csak megbízható hostoknak engedélyezze a hozzáférést!

Legfrissebb sérülékenységek

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

NetGear WNDAP350 konfiguráció felfedés sérülékenység