发布日期：2021-06-17
更新日期：2021-07-01

受影响系统：

Netgear WAC104 < 1.0.4.15

描述：

---

CVE(CAN) ID: CVE-2021-35973

NETGEAR是美国网件（NETGEAR）公司的一款无线路由器。
NETGEAR WAC104 1.0.4.15之前版本的/usr/sbin/mini_httpd存在身份验证绕过漏洞。未经身份认证的攻击者可通过添加字符串利用该漏洞更改Web UI密码，启用调试模式 (telnetd)并在设备上获得一个shell作为管理员受限用户帐户。

<*来源：Gynvael Coldwind
  *>

建议：

---

厂商补丁：

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.netgear.com/000063785/Security-Advisory-for-Authentication-Bypass-on-WAC104-PSV-2021-0075

浏览次数：2387
严重程度：0（网友投票）