NETGEAR ReadyNAS远程Root访问漏洞(CVE-2013-2752)

liangzier

2013-12-08

发布日期：2013-10-22
更新日期：2013-12-08

受影响系统：
Netgear ReadyNAS 4.2.x
Netgear ReadyNAS 4.1.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2752

NETGEAR ReadyNAS是网络存储设备。

NETGEAR ReadyNAS 固件4.2.24之前版本、4.1.12之前版本处理未经身份验证的HTTP GET请求时存在命令注入漏洞，可获得完全的root访问权限。

<*来源：Craig Young （@CraigTweets）

链接：http://www.securityfocus.com/archive/1/529364
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.readynas.com/?cat=41

netgear

liangzier

0 关注 0 粉丝 0 动态

关注关注

WNDR3800网件无线路由器相关收集

id=47382. **********************************************************************************************************************

leeknives 2014-12-29

如何在 Linux 上运行你自己的公共时间服务器

最重要的公共服务之一就是报时timekeeping，但是很多人并没有意识到这一点。大多数公共时间服务器都是由志愿者管理，以满足不断增长的需求。这里学习一下如何运行你自己的时间服务器，为基础公共利益做贡献。Netgear 给威斯康星大学捐献了一些钱，以帮助弥

jqh 2018-03-26

VPNFilter已经感染了全球50万台以上的路由器

思科公司的安全研究人员发布了一份安全警告，报告中描述了一个复杂的恶意软件系统VPNFilter，该系统已经感染了分布于54个国家的至少50万台网络设备。思科公司声称，尚不清楚被攻击的确切漏洞，但是，大多数目标设备都具有公开漏洞或默认凭证，这可能使黑客的攻击

linuxvae 2018-06-04

NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)

NETGEAR 多个产品目录遍历漏洞发布日期：2017-01-03更新日期：2017-01-04受影响系统：。Netgear FVS336Gv3 Netgear FVS318N Netgear FVS318Gv2 Netgear SRX5308描述：。BU

ChasingChasing 2017-01-04

安全专家警告停止使用 Netgear的路由器

安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞，允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接，攻击者可以利用这个高危漏洞向路由器注入高特权指令，原因是路由器不能正确过滤掉包括Web请求

yzyxit 2016-12-13

Netgear ProSafe Plus Configuration Utility信息泄露漏洞(CVE-

受影响系统：Netgear ProSafe Plus Configuration Utility描述：BUGTRAQ ID: 69666CVE ID: CVE-2014-4864. Prosafe是Netgear公司为一系列产品所开发的配置管理工具，pro

清晨一场梦 2014-09-10

Netgear GS108PE Prosafe Plus Switch硬编码凭证身份验证绕过漏

受影响系统：Netgear GS108PE Prosafe Plus Switch 1.2.0.5描述：----------------------------------------------------------------------------

ShadowBurn 2014-07-04

NETGEAR家用路由器固件手动升级指南

固件是安装在NETGEAR硬件设备上的程序集合，不同硬件版本设备固件不可互用。美国网件NETGEAR作为全球领先的企业网络解决方案及数字家庭网络倡导者，始终建议使用者安装最新版本固件，固件的升级将包含两方面意义，一为对已知故障的修复，二为对新功能的支持。而

hainei 2013-05-09

NETGEAR 无线路由器轻松设置WDS

对于普通用户来说，只需购买一个无线路由器，进行简单设置后，即可以满足家庭用户或小范围上网的需求，但如果范围较远的话，一个路由器就有点无能为力了，也许下面的情况你就遇到过：在两层小楼中使用无线路由器，路由器放在一楼，楼上一些房间信号不强;再如一位用户需要与对

xiefei0 2012-03-22

NetGear N300 DGN2200多个安全漏洞

受影响系统：Netgear N300 DGN2200 1.0.0.36-7.0.37描述：--------------------------------------------------------------------------------BUG

liangzier 2014-02-15

Netgear DGN2000 Telnet后门未授权访问漏洞

受影响系统：Netgear DGN2000描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65007. Netge

linuxCz 2014-01-20

廉价交换机走俏的原因以及使用中的风险

捉襟见肘的预算，使得网络专业人士在设计LAN的接入层时，不得不选择廉价的网络交换机硬件。这些廉价网络交换机在支持、质量、以及先进功能等方面，与相对大型的厂商自然不在同一水平上，但有些企业却认为购买这些廉价的网络交换机足以应对当前局面。东海岸一家中小市场银行

winskingli 2010-11-25

NETGEAR ReadyNAS远程Root访问漏洞(CVE-2013-2751)

受影响系统：Netgear ReadyNAS 4.2.xNetgear ReadyNAS 4.1.x描述：---------------------------------------------------------------------------

缘自一线 2013-12-07

Netgear WNDR3700安全限制绕过漏洞

受影响系统：Netgear WNDR3700 1.0.1.42Netgear WNDR3700 1.0.1.32描述：---------------------------------------------------------------------

luohuayu 2013-11-01

多个NetGear ProSafe交换机远程拒绝服务漏洞(CVE-2013-4776)

受影响系统：Netgear ProSafe Switches描述：--------------------------------------------------------------------------------BUGTRAQ ID: 619

codemacket 2013-08-22

多个Netgear DGN设备远程身份验证绕过漏洞

受影响系统：Netgear DGN1000B Wireless Router <= 1.1.00.48Netgear DGN2200描述：--------------------------------------------------------

OneGit 2013-06-05

NetGear WNDR4700路由器远程身份验证绕过漏洞(CVE-2013-3071)

受影响系统：Netgear WNDR4700 Media Server描述：--------------------------------------------------------------------------------BUGTRAQ ID

codemacket 2013-04-24

NetGear WNDR4700 跨站脚本漏洞(CVE-2013-3069)

受影响系统：Netgear WNDR4700 Media Server描述：--------------------------------------------------------------------------------BUGTRAQ ID

Cgsyuan 2013-04-23

NetGear WNR1000路由器远程身份验证绕过漏洞

受影响系统：Netgear WNR1000描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58792NetGear

leochan00 2013-04-02

NetGear DGN1000B无线路由器多个安全漏洞

受影响系统：Netgear DGN1000B Wireless Router描述：--------------------------------------------------------------------------------BUGTRAQ

luohuayu 2013-02-26

安科网

NETGEAR ReadyNAS远程Root访问漏洞(CVE-2013-2752)

liangzier

liangzier

相关推荐

WNDR3800网件无线路由器相关收集

如何在 Linux 上运行你自己的公共时间服务器

VPNFilter已经感染了全球50万台以上的路由器

NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)

安全专家警告停止使用 Netgear的路由器

Netgear ProSafe Plus Configuration Utility信息泄露漏洞(CVE-

Netgear GS108PE Prosafe Plus Switch硬编码凭证身份验证绕过漏

NETGEAR家用路由器固件手动升级指南

NETGEAR 无线路由器轻松设置WDS

NetGear N300 DGN2200多个安全漏洞

Netgear DGN2000 Telnet后门未授权访问漏洞

廉价交换机走俏的原因以及使用中的风险

NETGEAR ReadyNAS远程Root访问漏洞(CVE-2013-2751)

Netgear WNDR3700安全限制绕过漏洞

多个NetGear ProSafe交换机远程拒绝服务漏洞(CVE-2013-4776)

多个Netgear DGN设备远程身份验证绕过漏洞

NetGear WNDR4700路由器远程身份验证绕过漏洞(CVE-2013-3071)

NetGear WNDR4700 跨站脚本漏洞(CVE-2013-3069)

NetGear WNR1000路由器远程身份验证绕过漏洞

NetGear DGN1000B无线路由器多个安全漏洞

liangzier