当前位置: > Linux安全 >

Netgear GS108PE Prosafe Plus Switch硬编码凭证身份验证绕过漏

时间:2014-07-08 15:50来源:linux.it.net.cn 作者:IT网

发布日期:2014-07-03
更新日期:2014-07-04

受影响系统:
Netgear GS108PE Prosafe Plus Switch 1.2.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68366
 CVE(CAN) ID: CVE-2014-2969
 
Netgear GS108PE Prosafe Plus Switch是简单网管交换机产品。
 
Netgear GS108PE Prosafe Plus Switch 1.2.0.5及其他版本在实现上存在身份验证绕过漏洞,攻击者可利用此漏洞绕过身份验证机制并在未授权的情况下访问受影响设备。
 
<*来源:Marc Olivier Chouinard
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Netgear
 -------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.netgear.com.cn/business/products/switches/prosafe-plus-switches/

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容