发布日期：2014-09-08
更新日期：2014-09-09

受影响系统：

Netgear ProSafe Plus Configuration Utility

描述：

---

BUGTRAQ  ID: 69666
CVE(CAN) ID: CVE-2014-4864

Prosafe是Netgear公司为一系列产品所开发的配置管理工具，prosafe plus configuration utility可以对智能交换机进行配置。

Netgear ProSafe Plus Configuration Utility提供了备份路由配置的功能，在备份文件中，设备的密码以明文形式存放。未经身份验证的攻击者可利用此漏洞检索管理员密码。

<*来源：CERT/CC
  *>

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/
http://kb.netgear.com/app/answers/detail/a_id/12048/~/prosafe-plus-switches-faq

浏览次数：1732
严重程度：0（网友投票）