NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)
NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)
发布日期:2017-01-03
更新日期:2017-01-04
受影响系统:
Netgear FVS318N
Netgear FVS318Gv2
Netgear SRX5308
描述:
BUGTRAQ ID: 95204
CVE(CAN) ID: CVE-2016-10106
NETGEAR是美国网件公司,是一家电脑网络设备及其他电脑硬件厂商。
NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, SRX5308设备4.3.3-8之前版本的固件,在scgi-bin/platform.cgi中存在目录遍历漏洞,可使远程用户通过thispage参数内的“..”,读取任意文件。
<*来源:NETGEAR
*>
建议:
厂商补丁:
Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kb.netgear.com/30739/Path-Traversal-Attack-Security-Vulnerability
相关推荐
leeknives 2014-12-29
jqh 2018-03-26
linuxvae 2018-06-04
yzyxit 2016-12-13
清晨一场梦 2014-09-10
ShadowBurn 2014-07-04
hainei 2013-05-09
xiefei0 2012-03-22
liangzier 2014-02-15
linuxCz 2014-01-20
winskingli 2010-11-25
liangzier 2013-12-08
缘自一线 2013-12-07
luohuayu 2013-11-01
codemacket 2013-08-22
OneGit 2013-06-05
codemacket 2013-04-24
Cgsyuan 2013-04-23
leochan00 2013-04-02