多款NETGEAR产品注入漏洞
| CNNVD-ID编号 | CNNVD-202004-2386 | CVE编号 | CVE-2017-18860 |
| 发布时间 | 2020-04-29 | 更新时间 | 2020-05-14 |
| 漏洞类型 | 注入 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
NETGEAR FS752TP等都是美国网件(NETGEAR)公司的产品。NETGEAR FS752TP是一款可堆叠智能交换机。NETGEAR GS108T是一款智能管理型交换机。NETGEAR M6100是一款全网管型交换机。
多款NETGEAR产品中存在安全漏洞。攻击者可借助特制URL利用该漏洞在交换机上执行命令。以下产品及版本受到影响:NETGEAR FS752TP 5.4.2.19及之前版本;GS108Tv2 5.4.2.29及之前版本;GS110TP 5.4.2.29及之前版本;GS418TPP 6.6.2.6及之前版本;GS510TLP 6.6.2.6及之前版本;GS510TP 5.04.2.27及之前版本;GS510TPP 6.6.2.6及之前版本;GS716Tv2 5.4.2.27及之前版本;GS716Tv3 6.3.1.16及之前版本;GS724Tv3 5.4.2.27及之前版本;GS724Tv4 6.3.1.16及之前版本;GS728TPSB 5.3.0.29及之前版本;GS728TSB 5.3.0.29及之前版本;GS728TXS 6.1.0.35及之前版本;GS748Tv4 5.4.2.27及之前版本;GS748Tv5 6.3.1.16及之前版本;GS752TPSB 5.3.0.29及之前版本;GS752TSB 5.3.0.29及之前版本;GS752TXS 6.1.0.35及之前版本;M4200 12.0.2.10及之前版本;M4300 12.0.2.10及之前版本;M5300 11.0.0.28及之前版本;M6100 11.0.0.28及之前版本;M7100 11.0.0.28及之前版本;S3300 6.6.1.4及之前版本;XS708T 6.6.0.11及之前版本;XS712T 6.1.0.34及之前版本;XS716T 6.6.0.11及之前版本。
漏洞补丁
目前厂商已发布升级了多款NETGEAR产品注入漏洞的补丁,多款NETGEAR产品注入漏洞的补丁获取链接:
https://kb.netgear.com/000038519/Security-Advisory-for-Authentication-Bypass-and-Remote-Command-Execution-on-Some-Smart-and-Managed-Switches-PSV-2017-0857
参考网址
来源:CONFIRM
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-2386
评论