Netgear WNDR3700安全限制绕过漏洞

luohuayu 2013-11-01

发布日期:2013-10-31
更新日期:2013-11-02

受影响系统:
Netgear WNDR3700 1.0.1.42
Netgear WNDR3700 1.0.1.32
描述:
--------------------------------------------------------------------------------
Netgear WNDR3700是款无线路由器产品。

NetGear WNDR3700在处理BRS_02_genieHelp.html请求时Web接口存在错误,成功利用后可绕过某些安全限制。

<*来源:Jacob Holcomb
 
  链接:http://secunia.com/advisories/55280/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Netgear
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netgear.com.cn/home/products/wirelessrouters/high-performance/WNDR3700.aspx

参考:
http://shadow-file.blogspot.dk/2013/10/complete-persistent-compromise-of.html

相关推荐