发布日期：2010-05-31
更新日期：2010-06-01

受影响系统：

Netgear WG602v4 1.1.0

描述：

---

BUGTRAQ  ID: 40458

NETGEAR WG602v4是一款小型的54M无线路由器。

WG602v4路由器设备Web接口的认证过程中存在栈溢出漏洞。auth_authorize()函数处理认证过程，会使用闪存中所保存的口令验证所提交的凭据，但没有执行任何长度检查便将其拷贝到了栈上固定大小的缓冲区中。如果所保存的口令大于128个字符，则在验证所提交凭据之前每次认证尝试都会出现溢出。

但必须拥有有效的凭据才可以更改管理员口令并将其保存到闪存中以利用这个漏洞。可通过管理界面上的页面更改口令。

<*来源：Cristofaro Mune
  
  链接：http://marc.info/?l=bugtraq&m=127531758928374&w=2
*>

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

浏览次数：1862
严重程度：0（网友投票）