发布日期：2017-01-03
更新日期：2017-01-04

受影响系统：

Netgear FVS336Gv3
Netgear FVS318N
Netgear FVS318Gv2
Netgear SRX5308

描述：

---

BUGTRAQ  ID: 95204
CVE(CAN) ID: CVE-2016-10106

NETGEAR是美国网件公司，是一家电脑网络设备及其他电脑硬件厂商。

NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, SRX5308设备4.3.3-8之前版本的固件，在scgi-bin/platform.cgi中存在目录遍历漏洞，可使远程用户通过thispage参数内的“..”，读取任意文件。

<*来源：NETGEAR
  *>

建议：

---

厂商补丁：

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.netgear.com/30739/Path-Traversal-Attack-Security-Vulnerability

浏览次数：1800
严重程度：0（网友投票）