发布日期：2003-04-16
更新日期：2003-04-18

受影响系统：

Netgear RP114

描述：

---

NetGear RP114是一款适合小型用户的路由器。

NetGear RP114路由器在记录HTTP请求时存在问题，远程攻击者可以利用这个漏洞在日志中插入任意字符，或伪造日志记录。

NetGear RP114路由器设备可以记录所有外出的目的端口为80的日志，可记录如日期和时间，源IP地址和目的主机等。不过设备在解析主机名的时候，没有自身去解析主机名，日志条目通过客户端提供的HTTP请求中获取主机名。攻击者可以提供不正确的HTTP请求信息，可使设备记录错误的日志。

<*来源：elaborate_ruse （elaborate_ruse@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105050814516528&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

elaborate_ruse （elaborate_ruse@hotmail.com）提供了如下测试方法：

echo GET / HTTP/1.1\r\nHost: vulnerable | nc www.netgear.com 80

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

浏览次数：3449
严重程度：0（网友投票）