NETGEAR ReadyNAS远程Root访问漏洞(CVE-2013-2752)
发布日期:2013-10-22
更新日期:2013-12-08
受影响系统:
Netgear ReadyNAS 4.2.x
Netgear ReadyNAS 4.1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2752
NETGEAR ReadyNAS是网络存储设备。
NETGEAR ReadyNAS 固件4.2.24之前版本、4.1.12之前版本处理未经身份验证的HTTP GET请求时存在命令注入漏洞,可获得完全的root访问权限。
<*来源:Craig Young (@CraigTweets)
链接:http://www.securityfocus.com/archive/1/529364
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
相关推荐
leeknives 2014-12-29
jqh 2018-03-26
linuxvae 2018-06-04
ChasingChasing 2017-01-04
yzyxit 2016-12-13
清晨一场梦 2014-09-10
ShadowBurn 2014-07-04
hainei 2013-05-09
xiefei0 2012-03-22
liangzier 2014-02-15
linuxCz 2014-01-20
winskingli 2010-11-25
缘自一线 2013-12-07
luohuayu 2013-11-01
codemacket 2013-08-22
OneGit 2013-06-05
codemacket 2013-04-24
Cgsyuan 2013-04-23
leochan00 2013-04-02