NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)

NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)


发布日期:2017-01-03
更新日期:2017-01-04

受影响系统:

Netgear FVS336Gv3
Netgear FVS318N
Netgear FVS318Gv2
Netgear SRX5308

描述:


BUGTRAQ  ID: 95204
CVE(CAN) ID: CVE-2016-10106

NETGEAR是美国网件公司,是一家电脑网络设备及其他电脑硬件厂商。

NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, SRX5308设备4.3.3-8之前版本的固件,在scgi-bin/platform.cgi中存在目录遍历漏洞,可使远程用户通过thispage参数内的“..”,读取任意文件。

<*来源:NETGEAR
  *>

建议:


厂商补丁:

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://kb.netgear.com/30739/Path-Traversal-Attack-Security-Vulnerability

相关推荐