发布日期:2013-04-17
更新日期:2013-04-24受影响系统:
Netgear WNDR4700 Media Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59406
CVE(CAN) ID: CVE-2013-3071
NetGear WNDR4700是一款无线路由器产品。
NetGear WNDR4700 1.0.0.34在实现上存在安全漏洞,可造成绕过身份验证机制并获取未授权访问。此漏洞源于处理BRS_03B_haveBackupFile_fileRestore.html请求时,Web接口内存在错误。在本地网络中,攻击者无需提供用户名或密码即可访问路由器管理员界面。在广域网中,如果启用了远程管理,也可利用此漏洞进行攻击。
<*来源:Jacob Holcomb
链接:http://secunia.com/advisories/53145/
http://securityevaluators.com/content/case-studies/routers/netgear_wndr4700.jsp
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Netgear
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netgear.com/新的 Java 安全漏洞影响桌面和服务器Cisco Adaptive Security Appliance Time-Range对象安全绕过漏洞相关资讯 NetGear WNDR4700
- NetGear WNDR4700 跨站脚本漏洞( (04/23/2013 13:15:23)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言
|
易网时代-编程资源站