netgear srx5308 firmware-4.3.5-3跨站脚本漏洞

2023-11-30 02:21:13 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2023-2393

利用情况

暂无

补丁情况

N/A

披露时间

2023-04-29

NETGEAR SRX5308是美国网件（NETGEAR）公司的一款VPN防火墙设备。 NETGEAR SRX5308 4.3.5-3版本及之前版本存在跨站脚本漏洞，该漏洞源于对参数ConfigPort.LogicalIfName的错误操作导致跨站点脚本编写。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/leetsun/IoT/tree/main/Netgear-SRX5308/13
https://vuldb.com/?ctiid.227671
https://vuldb.com/?id.227671

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	anolis_os_8	nodejs-devel	*		Up to (excluding) 16.19.1-1.0.2
	运行在以下环境
	系统	fedora_36	python3-cryptography	*		Up to (excluding) 36.0.0-4.fc36
	运行在以下环境
	系统	fedora_37	python3-cryptography	*		Up to (excluding) 16.20.0-2.fc37
	运行在以下环境
	系统	fedora_38	python3-cryptography	*		Up to (excluding) 16.19.1-4.fc38
	运行在以下环境
	系统	fedora_39	python3-cryptography	*		Up to (excluding) 37.0.2-8.fc39
	运行在以下环境
	系统	fedora_EPEL_7	python3-werkzeug	*		Up to (excluding) 1.0.1-2.el7
	运行在以下环境
	系统	netgear	srx5308_firmware	4.3.5-3	-
	运行在以下环境
	系统	opensuse_Leap_15.4	nodejs18	*		Up to (excluding) 16.19.1-150400.3.15.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 18.14.2-2.module+el8.7.0+21020+b7aeeb08
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 2021.06-4.module+el9.1.0+20762+f52d7401
	运行在以下环境
	系统	redhat_9	nodejs-libs-debuginfo	*		Up to (excluding) 2.0.20-3.el9_2
	运行在以下环境
	硬件	netgear	srx5308	-	-