安全研究
安全漏洞
NETGEAR WNAP210信息泄露及安全绕过漏洞
发布日期:2011-04-06
更新日期:2011-04-07
受影响系统:Netgear WNAP210 2.0.12
描述:
BUGTRAQ ID:
47175
CVE(CAN) ID:
CVE-2011-1673,
CVE-2011-1674
NETGEAR WNAP210是一款802.11N无线以太网接入点。
NETGEAR WNAP210在实现上存在信息泄露和安全绕过漏洞,远程攻击者可利用此漏洞绕过某些安全限制并获取受影响应用程序的管理员访问权限。
1)对BackupConfig.php脚本的访问没有正确限制,可被利用下载配置文件备份和泄露管理员密码;
2)对recreate.php脚本的访问没有正确限制,可被利用绕过身份验证机制和访问设备的配置网页。
<*来源:Trevor Seward
链接:
http://www.kb.cert.org/vuls/id/644812
*>
建议:
厂商补丁:
Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.netgear.com/浏览次数:2027
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |