Netgear WNDR3700 Router多个验证绕过漏洞

漏洞起因
设计错误
危险等级

影响系统
Netgear WNDR3700 router

不受影响系统

危害
攻击者可以利用漏洞绕过验证,未授权访问设备。
CVSSv2:

攻击所需条件
攻击者必须访问Netgear WNDR3700 router。

漏洞信息
Netgear WNDR3700 router是一款无线路由器设备。
Netgear WNDR3700 router WEB接口的CGI脚本不正确处理用户提交的输入,允许远程攻击者利用漏洞绕过验证,未授权访问设备。

测试方法
安全建议

厂商解决方案
目前没有详细解决方案提供:
http://www.netgear.com/

漏洞提供者
Zach Cutlip

评论关闭。