发布日期：2005-01-17
更新日期：2005-01-18

受影响系统：

Netgear FVS318 2.4

描述：

---

BUGTRAQ  ID: 12278
CVE(CAN) ID: CVE-2005-0290,CVE-2005-0291

Netgear FVS318是一款方便使用的小型路由器。

Netgear FVS318存在多个安全问题，远程攻击者可以利用这个漏洞绕过URL过滤，或进行跨站脚本攻击。

问题一是使用HEX编码字符，可绕过URL过滤器，如路由器管理员过滤".exe"，用户可以在URL中编码，把'x'编码为'%78'提交，就可以绕过过滤。

问题二是内存过滤器和日志查看器存在跨站脚本问题，当用户尝试访问过滤的URL字段，就会记录到安全日志中，如果用户把脚本注入到URL中，当管理员查看时可导致恶意脚本在浏览器上执行。

问题三是设备的URL记录功能实现上存在跨站脚本执行漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。

<*来源：Paul Kurczaba （pkurczaba@att.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110599727631560&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Paul Kurczaba （pkurczaba@att.net）提供了如下测试方法：

http://www.example.com/somefile.exe</textarea><script>alert('XSS')</script>

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

浏览次数：2724
严重程度：0（网友投票）