Netgear FM114P无线防火墙文件泄露漏洞

漏洞信息详情

Netgear FM114P无线防火墙文件泄露漏洞

• CNNVD编号：CNNVD-200312-129
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1427
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2003-02-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  netgear
• 漏洞来源：
  stickler※ stickler…

Netgear FM114P是一款无线网络路由器，包含防火墙功能。
Netgear FM114P无线防火墙对用户提交的WEB请求缺少正确过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击，获得防火墙配置文件。
Netgear FM114P的WEB配置接口对用户提交的请求缺少充分过滤，攻击者可以提交恶意URL请求突破/upnp/service目录限制，未授权访问路由器配置文件，配置文件包含拨号密码，动态DNS配置密码和路由器配置选项等信息。攻击者可以利用这些信息对路由器进行进一步攻击。

厂商补丁：
Netgear
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/” target=”_blank”>
http://www.netgear.com/

来源: XF
名称: netgear-fm114p-directory-traversal(11279)
链接:http://xforce.iss.net/xforce/xfdb/11279

来源: BID
名称: 6807
链接:http://www.securityfocus.com/bid/6807

来源: BUGTRAQ
名称: 20030209 Bug in Netgear FM114P Wireless Router firmware
链接:http://www.securityfocus.com/archive/1/311160

来源：NSFOCUS
名称：4370
链接：http://www.nsfocus.net/vulndb/4370