受影响系统:
Netgear RP614 1.0.5_04.23
描述:
BUGTRAQ ID: 35214
Netgear RP614是一款小型的家用无线路由器。
Netgear RP614路由器允许用户通过HTTP请求执行某些操作,但没有对请求执行任何有效性检查。如果远程攻击者通过HTTP请求向/cgi-gin/apply提交了恶意的AddKeyword变量请求,就可能导致在用户浏览器中注入并执行恶意代码。
<*来源:Russ McRee
链接:http://secunia.com/advisories/35276/
http://holisticinfosec.org/index2.php?option=com_content&task=view&id=116&pop=1&page=0&Itemid=45
*>
建议:
厂商补丁:
Netgear
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。