安科网

NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)

ChasingChasing

ChasingChasing

2017-01-04

关注 关注
NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)


发布日期:2017-01-03
更新日期:2017-01-04

受影响系统:

Netgear FVS336Gv3
Netgear FVS318N
Netgear FVS318Gv2
Netgear SRX5308

描述:

BUGTRAQ  ID: 95204
CVE(CAN) ID: CVE-2016-10106

NETGEAR是美国网件公司,是一家电脑网络设备及其他电脑硬件厂商。

NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, SRX5308设备4.3.3-8之前版本的固件,在scgi-bin/platform.cgi中存在目录遍历漏洞,可使远程用户通过thispage参数内的“..”,读取任意文件。

<*来源:NETGEAR
  *>

建议:

厂商补丁:

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://kb.netgear.com/30739/Path-Traversal-Attack-Security-Vulnerability

netgear 遍历 漏洞

ChasingChasing

ChasingChasing

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

WNDR3800网件无线路由器相关收集

id=47382. **********************************************************************************************************************

leeknives 2014-12-29

如何在 Linux 上运行你自己的公共时间服务器

最重要的公共服务之一就是报时timekeeping,但是很多人并没有意识到这一点。大多数公共时间服务器都是由志愿者管理,以满足不断增长的需求。这里学习一下如何运行你自己的时间服务器,为基础公共利益做贡献。Netgear 给威斯康星大学捐献了一些钱,以帮助弥

jqh 2018-03-26

VPNFilter已经感染了全球50万台以上的路由器

思科公司的安全研究人员发布了一份安全警告,报告中描述了一个复杂的恶意软件系统VPNFilter,该系统已经感染了分布于54个国家的至少50万台网络设备。思科公司声称,尚不清楚被攻击的确切漏洞,但是,大多数目标设备都具有公开漏洞或默认凭证,这可能使黑客的攻击

linuxvae 2018-06-04

安全专家警告停止使用 Netgear的路由器

安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞,允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接,攻击者可以利用这个高危漏洞向路由器注入高特权指令,原因是路由器不能正确过滤掉包括Web请求

yzyxit 2016-12-13

Netgear ProSafe Plus Configuration Utility信息泄露漏洞(CVE-

受影响系统:Netgear ProSafe Plus Configuration Utility描述:BUGTRAQ ID: 69666CVE ID: CVE-2014-4864. Prosafe是Netgear公司为一系列产品所开发的配置管理工具,pro

清晨一场梦 2014-09-10

Netgear GS108PE Prosafe Plus Switch硬编码凭证身份验证绕过漏

受影响系统:Netgear GS108PE Prosafe Plus Switch 1.2.0.5描述:----------------------------------------------------------------------------

ShadowBurn 2014-07-04

NETGEAR家用路由器固件手动升级指南

固件是安装在NETGEAR硬件设备上的程序集合,不同硬件版本设备固件不可互用。美国网件NETGEAR作为全球领先的企业网络解决方案及数字家庭网络倡导者,始终建议使用者安装最新版本固件,固件的升级将包含两方面意义,一为对已知故障的修复,二为对新功能的支持。而

hainei 2013-05-09

NETGEAR 无线路由器轻松设置WDS

对于普通用户来说,只需购买一个无线路由器,进行简单设置后,即可以满足家庭用户或小范围上网的需求,但如果范围较远的话,一个路由器就有点无能为力了,也许下面的情况你就遇到过:在两层小楼中使用无线路由器,路由器放在一楼,楼上一些房间信号不强;再如一位用户需要与对

xiefei0 2012-03-22

NetGear N300 DGN2200多个安全漏洞

受影响系统:Netgear N300 DGN2200 1.0.0.36-7.0.37描述:--------------------------------------------------------------------------------BUG

liangzier 2014-02-15

Netgear DGN2000 Telnet后门未授权访问漏洞

受影响系统:Netgear DGN2000描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65007. Netge

linuxCz 2014-01-20

廉价交换机走俏的原因以及使用中的风险

捉襟见肘的预算,使得网络专业人士在设计LAN的接入层时,不得不选择廉价的网络交换机硬件。这些廉价网络交换机在支持、质量、以及先进功能等方面,与相对大型的厂商自然不在同一水平上,但有些企业却认为购买这些廉价的网络交换机足以应对当前局面。东海岸一家中小市场银行

winskingli 2010-11-25

NETGEAR ReadyNAS远程Root访问漏洞(CVE-2013-2752)

受影响系统:Netgear ReadyNAS 4.2.xNetgear ReadyNAS 4.1.x描述:---------------------------------------------------------------------------

liangzier 2013-12-08

NETGEAR ReadyNAS远程Root访问漏洞(CVE-2013-2751)

受影响系统:Netgear ReadyNAS 4.2.xNetgear ReadyNAS 4.1.x描述:---------------------------------------------------------------------------

缘自一线 2013-12-07

Netgear WNDR3700安全限制绕过漏洞

受影响系统:Netgear WNDR3700 1.0.1.42Netgear WNDR3700 1.0.1.32描述:---------------------------------------------------------------------

luohuayu 2013-11-01

多个NetGear ProSafe交换机远程拒绝服务漏洞(CVE-2013-4776)

受影响系统:Netgear ProSafe Switches描述:--------------------------------------------------------------------------------BUGTRAQ ID: 619

codemacket 2013-08-22

多个Netgear DGN设备远程身份验证绕过漏洞

受影响系统:Netgear DGN1000B Wireless Router <= 1.1.00.48Netgear DGN2200描述:--------------------------------------------------------

OneGit 2013-06-05

NetGear WNDR4700路由器远程身份验证绕过漏洞(CVE-2013-3071)

受影响系统:Netgear WNDR4700 Media Server描述:--------------------------------------------------------------------------------BUGTRAQ ID

codemacket 2013-04-24

NetGear WNDR4700 跨站脚本漏洞(CVE-2013-3069)

受影响系统:Netgear WNDR4700 Media Server描述:--------------------------------------------------------------------------------BUGTRAQ ID

Cgsyuan 2013-04-23

NetGear WNR1000路由器远程身份验证绕过漏洞

受影响系统:Netgear WNR1000描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58792NetGear

leochan00 2013-04-02

NetGear DGN1000B无线路由器多个安全漏洞

受影响系统:Netgear DGN1000B Wireless Router描述:--------------------------------------------------------------------------------BUGTRAQ

luohuayu 2013-02-26
ChasingChasing

ChasingChasing

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号