Netgear FM114P无线防火墙文件泄露漏洞

Netgear FM114P无线防火墙文件泄露漏洞

漏洞ID 1107193 漏洞类型 路径遍历
发布时间 2003-02-10 更新时间 2003-12-31
图片[1]-Netgear FM114P无线防火墙文件泄露漏洞-安全小百科CVE编号 CVE-2003-1427
图片[2]-Netgear FM114P无线防火墙文件泄露漏洞-安全小百科CNNVD-ID CNNVD-200312-129
漏洞平台 Hardware CVSS评分 6.4
|漏洞来源
https://www.exploit-db.com/exploits/22236
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-129
|漏洞详情
NetgearFM114P是一款无线网络路由器,包含防火墙功能。NetgearFM114P无线防火墙对用户提交的WEB请求缺少正确过滤,远程攻击者可以利用这个漏洞进行目录遍历攻击,获得防火墙配置文件。NetgearFM114P的WEB配置接口对用户提交的请求缺少充分过滤,攻击者可以提交恶意URL请求突破/upnp/service目录限制,未授权访问路由器配置文件,配置文件包含拨号密码,动态DNS配置密码和路由器配置选项等信息。攻击者可以利用这些信息对路由器进行进一步攻击。
|漏洞EXP
source: http://www.securityfocus.com/bid/6807/info

Netgear FM114P Wireless Firewalls allow directory traversal using escaped character sequences. It is possible for an unauthenticated user to retrieve the firewall's configuration file by escaping from the /upnp/service directory.

http://<ip-or-hostname>:<port>/upnp/service/%2e%2e%2fnetgear.cfg
|参考资料

来源:XF
名称:netgear-fm114p-directory-traversal(11279)
链接:http://xforce.iss.net/xforce/xfdb/11279
来源:BID
名称:6807
链接:http://www.securityfocus.com/bid/6807
来源:BUGTRAQ
名称:20030209BuginNetgearFM114PWirelessRouterfirmware
链接:http://www.securityfocus.com/archive/1/311160
来源:NSFOCUS
名称:4370
链接:http://www.nsfocus.net/vulndb/4370

相关推荐: LANDesk Software LANDesk Management Suite IRCBoot.DLL ActiveX Control Buffer Overrun Vulnerability

LANDesk Software LANDesk Management Suite IRCBoot.DLL ActiveX Control Buffer Overrun Vulnerability 漏洞ID 1099072 漏洞类型 Boundary Cond…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享