Netgear FM114P无线防火墙文件泄露漏洞-安全小百科

Netgear FM114P无线防火墙文件泄露漏洞

漏洞ID	1107193	漏洞类型	路径遍历
发布时间	2003-02-10	更新时间	2003-12-31
CVE编号	CVE-2003-1427	CNNVD-ID	CNNVD-200312-129
漏洞平台	Hardware	CVSS评分	6.4

|漏洞来源

https://www.exploit-db.com/exploits/22236
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-129

|漏洞详情

NetgearFM114P是一款无线网络路由器，包含防火墙功能。NetgearFM114P无线防火墙对用户提交的WEB请求缺少正确过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击，获得防火墙配置文件。NetgearFM114P的WEB配置接口对用户提交的请求缺少充分过滤，攻击者可以提交恶意URL请求突破/upnp/service目录限制，未授权访问路由器配置文件，配置文件包含拨号密码，动态DNS配置密码和路由器配置选项等信息。攻击者可以利用这些信息对路由器进行进一步攻击。

|漏洞EXP

source: http://www.securityfocus.com/bid/6807/info

Netgear FM114P Wireless Firewalls allow directory traversal using escaped character sequences. It is possible for an unauthenticated user to retrieve the firewall's configuration file by escaping from the /upnp/service directory.

http://<ip-or-hostname>:<port>/upnp/service/%2e%2e%2fnetgear.cfg

|参考资料

来源:XF
名称:netgear-fm114p-directory-traversal(11279)
链接:http://xforce.iss.net/xforce/xfdb/11279
来源:BID
名称:6807
链接:http://www.securityfocus.com/bid/6807
来源:BUGTRAQ
名称:20030209BuginNetgearFM114PWirelessRouterfirmware
链接:http://www.securityfocus.com/archive/1/311160
来源：NSFOCUS
名称：4370
链接：http://www.nsfocus.net/vulndb/4370

相关推荐: LANDesk Software LANDesk Management Suite IRCBoot.DLL ActiveX Control Buffer Overrun Vulnerability

LANDesk Software LANDesk Management Suite IRCBoot.DLL ActiveX Control Buffer Overrun Vulnerability 漏洞ID 1099072 漏洞类型 Boundary Cond…

文章版权归作者所有，未经允许请勿转载。

THE END