发布日期：2016-06-19
更新日期：2016-06-20

受影响系统：

Netgear D3600 1.0.0.49
Netgear D6000 <= 1.0.0.49

描述：

---

CVE(CAN) ID: CVE-2015-8289

NETGEAR D3600是AC750 DSL无线路由器产品。D3600是N600 DSL无线路由器。

NETGEAR D3600(固件1.0.0.49版本)、D6000 (固件1.0.0.49及更早版本），密码恢复功能存在漏洞，远程攻击者通过cgi-bin/passrec.asp HTML源码，可获取纯文本管理员密码。

<*来源：Mandar Jadhav
　
  *>

建议：

---

厂商补丁：

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.netgear.com/app/answers/detail/a_id/30490

浏览次数：1907
严重程度：0（网友投票）