Netgear FM114P无线防火墙文件泄露漏洞发布时间:2003-02-28 更新时间:2003-02-28 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6807 受影响系统 Netgear FM114P详细描述 etgear FM114P是一款无线网络路由器,包含防火墙功能。 Netgear FM114P无线防火墙对用户提交的WEB请求缺少正确过滤,远程攻击者可以利用这个漏洞进行目录遍历攻击,获得防火墙配置文件。 Netgear FM114P的WEB配置接口对用户提交的请求缺少充分过滤,攻击者可以提交恶意URL请求突破/upnp/service目录限制,未授权访问路由器配置文件,配置文件包含拨号密码,动态DNS配置密码和路由器配置选项等信息。攻击者可以利用这些信息对路由器进行进一步攻击。 测试代码 stickler (stickler@rbg.informatik.tu-darmstadt.de)提供了如下测试方法: http://ip-or-hostname:port/upnp/service/%2e%2e%2fnetgear.cfg 解决方案 目前厂商还没有提供补丁或者升级程序 相关信息 相关连接: http://www.securityfocus.com/bid/6807 |
