NetGear SSL312 目录遍历漏洞

漏洞介绍

NetGear SSL312是网件公司制造的一款满足中小型企业的远程访问的SSL VPN产品。

Netgear SSL312版本的web操作界面中的cgi-bin/welcome/VPN_only允许远程攻击者可以借助一个特制的查询字符，如运行目录遍历序列，以造成拒绝服务(驱动程序崩溃)。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

来源: XF

名称: netgear-ssl312-dos(48605)

链接：http://xforce.iss.net/xforce/xfdb/48605
来源: BID

名称: 33675

链接：http://www.securityfocus.com/bid/33675
来源: MILW0RM

名称: 8008

链接：http://www.milw0rm.com/exploits/8008
来源: MISC

链接：http://www.helith.net/txt/netgear_ssl312_remote_dos.txt
来源: SECUNIA

名称: 33896

链接：http://secunia.com/advisories/33896