安全研究
安全漏洞
Netgear RP114内容过滤可绕过漏洞
发布日期:2004-05-24
更新日期:2004-05-28
受影响系统:Netgear RP114 3.26
描述:
BUGTRAQ ID:
10404
CVE(CAN) ID:
CVE-2004-2032
NetGear RP114路由器可以通过TELNET和HTTP多种机制访问管理。
NetGear RP114路由器内容过滤功能存在问题,远程攻击者可以利用这个漏洞访问限制的资源。
如果用户请求的URI字符串超过220字节,就可以绕过NetGear RP114的内容过滤功能,此问题可导致管理员忽略部分安全。
<*来源:Marc Ruef (
marc.ruef@computec.ch)
*>
建议:
厂商补丁:
Netgear
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netgear.com/浏览次数:3133
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |