漏洞起因
输入验证错误
危险等级
中
影响系统
Netgear ProSafe switches
不受影响系统
危害
远程攻击者可以利用漏洞获取敏感文件信息。
CVSSv2:
攻击所需条件
攻击者必须访问Netgear ProSafe switches。
漏洞信息
Netgear ProSafe switches是一款智能网关交换机设备。
Netgear ProSafe switches WEB管理应用没有正确限制用户访问,允许远程攻击者利用漏洞下载设备的starup-config,其中包含加密的管理员验证凭据。
受影响系统如下:
GS724Tv3 和 GS716Tv2 – firmware 5.4.1.13
GS724Tv3 和 GS716Tv2 – firmware 5.4.1.10
GS748Tv4 – firmware 5.4.1.14
GS510TP – firmware 5.4.0.6
GS752TPS 和 GS728TPS – firmware 5.3.0.17
GS728TS 和 GS725TS – firmware 5.3.0.17
GS752TXS 和 GS728TXS – firmware 6.1.0.12
测试方法
http://Target-IP/filesystem/startup-config
安全建议
厂商解决方案
目前没有详细解决方案提供:
http://www.netgear.com/
漏洞提供者
Juan J. of Encripto AS
评论关闭。