发布日期：2014-07-03
更新日期：2014-07-04

受影响系统：

Netgear GS108PE Prosafe Plus Switch 1.2.0.5

描述：

---

BUGTRAQ  ID: 68366
CVE(CAN) ID: CVE-2014-2969

Netgear GS108PE Prosafe Plus Switch是简单网管交换机产品。

Netgear GS108PE Prosafe Plus Switch 1.2.0.5及其他版本在实现上存在身份验证绕过漏洞，攻击者可利用此漏洞绕过身份验证机制并在未授权的情况下访问受影响设备。

<*来源：Marc Olivier Chouinard
  *>

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com.cn/business/products/switches/prosafe-plus-switches/

浏览次数：2303
严重程度：0（网友投票）