ZeroBox Vulnerability Database

漏洞起因
设计错误
危险等级
低
 
影响系统
Netgear CG3000/CG3100 Cable Gateway
 
不受影响系统
 
危害
远程攻击者可以利用漏洞提升特权或进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问Netgear CG3000/CG3100 Cable Gateway。
 
漏洞信息
Netgear CG3000/CG3100 Cable Gateway是一款有线网关设备。
Netgear CG3000/CG3100 Cable Gateway存在多个安全漏洞，允许攻击者提升特权或进行拒绝服务。
-访问权限处理错误，允许登录用户可装载"NETGEAR_SE"用户的接口。
-设备没有验证"NETGEAR_SE"和"MSO"用户的SSH密码，提供空密码可绕过验证访问设备。
-打印服务器存在错误，提交特殊的报文到TCP 1024或9100端口，可导致设备重置。
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供：
http://www.netgear.com/products/service-providers/routers-and-gateways/cable-gateways/CG3000_CG3100.aspx
 
漏洞提供者
Alejandro Alvarez