多款NETGEAR产品注入漏洞

CNNVD-ID编号 CNNVD-202004-2386
CVE编号 CVE-2017-18860
发布时间 2020-04-29
更新时间 2020-05-14
漏洞类型 注入
漏洞来源 N/A
危险等级 中危
威胁类型 本地
厂 商 N/A

漏洞介绍

NETGEAR FS752TP等都是美国网件(NETGEAR)公司的产品。NETGEAR FS752TP是一款可堆叠智能交换机。NETGEAR GS108T是一款智能管理型交换机。NETGEAR M6100是一款全网管型交换机。

多款NETGEAR产品中存在安全漏洞。攻击者可借助特制URL利用该漏洞在交换机上执行命令。以下产品及版本受到影响:NETGEAR FS752TP 5.4.2.19及之前版本;GS108Tv2 5.4.2.29及之前版本;GS110TP 5.4.2.29及之前版本;GS418TPP 6.6.2.6及之前版本;GS510TLP 6.6.2.6及之前版本;GS510TP 5.04.2.27及之前版本;GS510TPP 6.6.2.6及之前版本;GS716Tv2 5.4.2.27及之前版本;GS716Tv3 6.3.1.16及之前版本;GS724Tv3 5.4.2.27及之前版本;GS724Tv4 6.3.1.16及之前版本;GS728TPSB 5.3.0.29及之前版本;GS728TSB 5.3.0.29及之前版本;GS728TXS 6.1.0.35及之前版本;GS748Tv4 5.4.2.27及之前版本;GS748Tv5 6.3.1.16及之前版本;GS752TPSB 5.3.0.29及之前版本;GS752TSB 5.3.0.29及之前版本;GS752TXS 6.1.0.35及之前版本;M4200 12.0.2.10及之前版本;M4300 12.0.2.10及之前版本;M5300 11.0.0.28及之前版本;M6100 11.0.0.28及之前版本;M7100 11.0.0.28及之前版本;S3300 6.6.1.4及之前版本;XS708T 6.6.0.11及之前版本;XS712T 6.1.0.34及之前版本;XS716T 6.6.0.11及之前版本。

漏洞补丁

目前厂商已发布升级了多款NETGEAR产品注入漏洞的补丁,多款NETGEAR产品注入漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源