安全研究

安全漏洞
Netgear RP114内容过滤可绕过漏洞

发布日期:2004-05-24
更新日期:2004-05-28

受影响系统:
Netgear RP114 3.26
描述:
BUGTRAQ  ID: 10404
CVE(CAN) ID: CVE-2004-2032

NetGear RP114路由器可以通过TELNET和HTTP多种机制访问管理。

NetGear RP114路由器内容过滤功能存在问题,远程攻击者可以利用这个漏洞访问限制的资源。

如果用户请求的URI字符串超过220字节,就可以绕过NetGear RP114的内容过滤功能,此问题可导致管理员忽略部分安全。

<*来源:Marc Ruef (marc.ruef@computec.ch
  *>

建议:
厂商补丁:

Netgear
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netgear.com/

浏览次数:3133
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障