发布日期：2011-04-06
更新日期：2011-04-07

受影响系统：

Netgear WNAP210 2.0.12

描述：

---

BUGTRAQ  ID: 47175
CVE(CAN) ID: CVE-2011-1673,CVE-2011-1674

NETGEAR WNAP210是一款802.11N无线以太网接入点。

NETGEAR WNAP210在实现上存在信息泄露和安全绕过漏洞，远程攻击者可利用此漏洞绕过某些安全限制并获取受影响应用程序的管理员访问权限。

1）对BackupConfig.php脚本的访问没有正确限制，可被利用下载配置文件备份和泄露管理员密码；

2）对recreate.php脚本的访问没有正确限制，可被利用绕过身份验证机制和访问设备的配置网页。

<*来源：Trevor Seward
  
  链接：http://www.kb.cert.org/vuls/id/644812
*>

建议：

---

厂商补丁：

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netgear.com/

浏览次数：2027
严重程度：0（网友投票）