NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)

ChasingChasing 2017-01-04

NETGEAR 多个产品目录遍历漏洞(CVE-2016-10106)


发布日期:2017-01-03
更新日期:2017-01-04

受影响系统:

Netgear FVS336Gv3
Netgear FVS318N
Netgear FVS318Gv2
Netgear SRX5308

描述:

BUGTRAQ  ID: 95204
CVE(CAN) ID: CVE-2016-10106

NETGEAR是美国网件公司,是一家电脑网络设备及其他电脑硬件厂商。

NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, SRX5308设备4.3.3-8之前版本的固件,在scgi-bin/platform.cgi中存在目录遍历漏洞,可使远程用户通过thispage参数内的“..”,读取任意文件。

<*来源:NETGEAR
  *>

建议:

厂商补丁:

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://kb.netgear.com/30739/Path-Traversal-Attack-Security-Vulnerability

ChasingChasing

ChasingChasing

相关推荐

WNDR3800网件无线路由器相关收集

id=47382. **********************************************************************************************************************

leeknives / 0评论 2014-12-29

如何在 Linux 上运行你自己的公共时间服务器

最重要的公共服务之一就是报时timekeeping,但是很多人并没有意识到这一点。大多数公共时间服务器都是由志愿者管理,以满足不断增长的需求。这里学习一下如何运行你自己的时间服务器,为基础公共利益做贡献。Netgear 给威斯康星大学捐献了一些钱,以帮助弥

jqh / 0评论 2018-03-26

VPNFilter已经感染了全球50万台以上的路由器

思科公司的安全研究人员发布了一份安全警告,报告中描述了一个复杂的恶意软件系统VPNFilter,该系统已经感染了分布于54个国家的至少50万台网络设备。思科公司声称,尚不清楚被攻击的确切漏洞,但是,大多数目标设备都具有公开漏洞或默认凭证,这可能使黑客的攻击

linuxvae / 0评论 2018-06-04

安全专家警告停止使用 Netgear的路由器

安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞,允许攻击者完全控制设备。任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接,攻击者可以利用这个高危漏洞向路由器注入高特权指令,原因是路由器不能正确过滤掉包括Web请求

yzyxit / 0评论 2016-12-13

Netgear ProSafe Plus Configuration Utility信息泄露漏洞(CVE-

受影响系统:Netgear ProSafe Plus Configuration Utility描述:BUGTRAQ ID: 69666CVE ID: CVE-2014-4864. Prosafe是Netgear公司为一系列产品所开发的配置管理工具,pro

清晨一场梦 / 0评论 2014-09-10

Netgear GS108PE Prosafe Plus Switch硬编码凭证身份验证绕过漏

受影响系统:Netgear GS108PE Prosafe Plus Switch 1.2.0.5描述:----------------------------------------------------------------------------

ShadowBurn / 0评论 2014-07-04

NETGEAR家用路由器固件手动升级指南

固件是安装在NETGEAR硬件设备上的程序集合,不同硬件版本设备固件不可互用。美国网件NETGEAR作为全球领先的企业网络解决方案及数字家庭网络倡导者,始终建议使用者安装最新版本固件,固件的升级将包含两方面意义,一为对已知故障的修复,二为对新功能的支持。而

hainei / 0评论 2013-05-09

NETGEAR 无线路由器轻松设置WDS

对于普通用户来说,只需购买一个无线路由器,进行简单设置后,即可以满足家庭用户或小范围上网的需求,但如果范围较远的话,一个路由器就有点无能为力了,也许下面的情况你就遇到过:在两层小楼中使用无线路由器,路由器放在一楼,楼上一些房间信号不强;再如一位用户需要与对

xiefei0 / 0评论 2012-03-22

NetGear N300 DGN2200多个安全漏洞

受影响系统:Netgear N300 DGN2200 1.0.0.36-7.0.37描述:--------------------------------------------------------------------------------BUG

liangzier / 0评论 2014-02-15

Netgear DGN2000 Telnet后门未授权访问漏洞

受影响系统:Netgear DGN2000描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65007. Netge

linuxCz / 0评论 2014-01-20

廉价交换机走俏的原因以及使用中的风险

捉襟见肘的预算,使得网络专业人士在设计LAN的接入层时,不得不选择廉价的网络交换机硬件。这些廉价网络交换机在支持、质量、以及先进功能等方面,与相对大型的厂商自然不在同一水平上,但有些企业却认为购买这些廉价的网络交换机足以应对当前局面。东海岸一家中小市场银行

winskingli / 0评论 2010-11-25

NETGEAR ReadyNAS远程Root访问漏洞(CVE-2013-2752)

受影响系统:Netgear ReadyNAS 4.2.xNetgear ReadyNAS 4.1.x描述:---------------------------------------------------------------------------

liangzier / 0评论 2013-12-08

NETGEAR ReadyNAS远程Root访问漏洞(CVE-2013-2751)

受影响系统:Netgear ReadyNAS 4.2.xNetgear ReadyNAS 4.1.x描述:---------------------------------------------------------------------------

缘自一线 / 0评论 2013-12-07

Netgear WNDR3700安全限制绕过漏洞

受影响系统:Netgear WNDR3700 1.0.1.42Netgear WNDR3700 1.0.1.32描述:---------------------------------------------------------------------

luohuayu / 0评论 2013-11-01

多个NetGear ProSafe交换机远程拒绝服务漏洞(CVE-2013-4776)

受影响系统:Netgear ProSafe Switches描述:--------------------------------------------------------------------------------BUGTRAQ ID: 619

codemacket / 0评论 2013-08-22

多个Netgear DGN设备远程身份验证绕过漏洞

受影响系统:Netgear DGN1000B Wireless Router <= 1.1.00.48Netgear DGN2200描述:--------------------------------------------------------

OneGit / 0评论 2013-06-05

NetGear WNDR4700路由器远程身份验证绕过漏洞(CVE-2013-3071)

受影响系统:Netgear WNDR4700 Media Server描述:--------------------------------------------------------------------------------BUGTRAQ ID

codemacket / 0评论 2013-04-24

NetGear WNDR4700 跨站脚本漏洞(CVE-2013-3069)

受影响系统:Netgear WNDR4700 Media Server描述:--------------------------------------------------------------------------------BUGTRAQ ID

Cgsyuan / 0评论 2013-04-23

NetGear WNR1000路由器远程身份验证绕过漏洞

受影响系统:Netgear WNR1000描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58792NetGear

leochan00 / 0评论 2013-04-02

NetGear DGN1000B无线路由器多个安全漏洞

受影响系统:Netgear DGN1000B Wireless Router描述:--------------------------------------------------------------------------------BUGTRAQ

luohuayu / 0评论 2013-02-26

Netgear DGN2200B 多个漏洞

受影响系统:Netgear DGN2200B Wireless Router V1.0.0.36_7.0.36描述:----------------------------------------------------------------------

会玩Linux不 / 0评论 2013-02-20

Netgear SPH200D多个安全漏洞

受影响系统:Netgear SPH200D描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57660Netgear

zhengkai00 / 0评论 2013-02-02

Ubuntu下安装Netgear WG511v2 无线网卡驱动

我用的是PCMCIA接口的Netgear WG511 v2,Ubuntu 7.10默认不提供它的驱动,因此我们需要自己安装驱动。首先准备好无线网卡的Windows驱动,需要和网卡驱动对应的.inf文件和.sys文件,这两个文件可以在安装完驱动后的"

linkelinux / 0评论 2008-06-01

无法登录无线路由器配置界面解决

介绍如何组建家庭无线局域网的文章,你能在网上搜索出一大堆来,这些文章看上去都很不错,不但过程描述的详细还配了相关图片。下面把其中的经验教训跟大家共享。快下班的时候顺手Ping了一下公司的无线路由器,发现根本不通,马上押着网管去重启,之后顺利连接。此处乃重大

xue0zhiqiang / 0评论 2010-08-11

通过WEP加密提高无线路由器的安全性

在Passphrase中输入字符串,例子输入了’abcdefg’,然后按generate按钮,系统会生成四个WEP密钥,分别为Ke1/2/3/4。如果使用NETGEAR的无线管理工具,则需要记得abcdefg就可以了,如果使用XP自带无线管理工具,则需要将

csdnyasin / 0评论 2010-07-30

NETGEAR家用无线宽带路由器无线安全方式的配置

有时候用户担心使用无线路由器的时候,隔壁的有心人会进入我们的无线网络,降低了自己的上网带宽,也对本身的电脑数据产生一定的不安全因素。在此,我们向各位阐述一下如何配置NETGEAR无线宽带路由器来对无线网络进行加密和限制。因为我们的路由器起用了无线网SSID

winskingli / 0评论 2010-07-30

NETGEAR WNDRMAC Wireless Router多个信息泄露漏洞

受影响系统:Netgear WNDRMAC 1.0.0.22描述:--------------------------------------------------------------------------------BUGTRAQ ID: 534

leochan00 / 0评论 2012-05-16

常规无线安全措施之无线路由WEP加密

前面我们介绍了禁用SSID广播《限制无线网卡MAC地址可以让网络更安全》和限制MAC地址《禁止无线SSID广播保护网络安全》保护网络安全。下面我们将为大家介绍的是无线路由WEP加密方式保护无线网络安全。可以在‘Passphrase’中输入对于于刚才在路由器

hjyzjustudy / 0评论 2010-04-13

禁止无线SSID广播保护网络安全

通过禁止无线SSID广播进行安全限制是我们常用的无线网络安全设置之一,那么很多朋友对于比较专业的这种保护措施不知道如何下手,那么,我们接下来就为大家详细介绍一下中间的具体过程。使用NETGEAR管理工具和使用XP自带无线管理工具在搜索无线网络时候分别可以看

Linux知识积累 / 0评论 2010-04-13

Netgear发布适用于Linux系统的路由器

Netgear公司推出了RangeMax Wireless-N千兆路由器,为一个新的开发者和合作伙伴的应用爱好者提供了新的开源平台。除了提供无线与千兆以太网端口和ReadyShare USB存储接入功能以外,它也被设计作为一种高性能的Linux平台以支持广

linuxu / 0评论 2009-11-29

静观ProSafe全网管交换机市场表现

全网管交换机还是比较常用的,于是我研究了一下未来ProSafe全网管交换机市场的表现,在这里拿出来和大家分享一下,希望对大家有用。近日,美国网件公司宣布加强其面向中小型企业的ProSafe FSM 二层快速以太网交换机的能力,使中小企业在扩展他们业务的同时

nosyingnothing / 0评论 2010-01-15

NETGEAR构建新能源行业万兆交换和11N无线园区网

◆技术方案:有线网络核心层采用XCM8810机箱式交换机,并实现冗余备份。聚汇层采用千兆三层全网管交换机GSM7328FS,接入层采用二层全网管交换机JGSM7224。无线网络采用WC7520无线控制器和11n无线接入点WNAP320。整个万兆园区网解决方

六六哥 / 0评论 2012-06-28

看NETGEAR中小企业全功能智能无线交换机

ProSafe智能无线交换机是一种具有丰富特性的无线控制器,它通过为中小公司提供配置、控制和管理分布在无线基础设施不同位置的多达48台无线接入点的能力,提供企业级连接性和安全的无线局域网功能。内置以太网供电功能的ProSafe智能无线交换机支持无线设备在无

xue0zhiqiang / 0评论 2010-01-07

美国网件包括Arlo Pro 2在内的四款产品,荣获CES 2018创新奖

获奖产品:ArloPro2 无线高清智能家庭监控系统、Arlo无线智能家居安防户外灯、夜鹰移动热点路由器以及Insight APP. 近日,致力于为全球商用企业用户和家庭个人用户提供创新的产品及优质的智能网络解决方案NETGEAR美国网件公司旗下四款产品,

无人机中的城堡 / 0评论 2018-01-03