NETGEAR GS108PE Prosafe Plus switches 信任管理漏洞

漏洞信息详情

NETGEAR GS108PE Prosafe Plus switches 信任管理漏洞

• CNNVD编号：CNNVD-201407-177
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-2969
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2014-07-08
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2014-07-08
  
• 厂        商：
  
  netgear
• 漏洞来源：

NETGEAR GS108PE Prosafe Plus switches是美国网件（NetGear）公司的一款网管交换机产品。

使用1.2.0.5版本固件的NETGEAR GS108PE Prosafe Plus交换机中存在安全漏洞，该漏洞源于ntgruser账户使用硬编码的密码（debugpassword）。远程攻击者可通过向produce_burn.cgi、register_debug.cgi或bootcode_update.cgi文件发送请求利用该漏洞上传固件或读取或修改内存内容，执行任意代码。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.netgear.com/

来源:US-CERT Vulnerability Note:CERT-VN

链接:http://www.kb.cert.org/vuls/id/143740