漏洞信息详情
NetGear ProSAFE Plus Configuration Utility 安全漏洞
- CNNVD编号:CNNVD-201705-104 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2017-2137
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2017-04-28
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: netgear
- 漏洞来源:
-
漏洞简介
NetGear ProSAFE Plus Configuration Utility是美国网件(NetGear)公司的一套为Netgear系列智能交换机所开发的配置管理工具。
NetGear ProSAFE Plus Configuration Utility 2.3.29之前的版本中存在安全漏洞。远程攻击者可通过发送SOAP请求利用该漏洞绕过访问限制,更改配置。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://kb.netgear.com/000038443/Security-Advisory-for-Insecure-SOAP-Access-in-ProSAFE-Plus-Configuration-Utility-PSV-2017-1997
参考网址
来源:MISC
链接:https://kb.netgear.com/000038443/Security-Advisory-for-Insecure-SOAP-Access-in-ProSAFE-Plus-Configuration-Utility-PSV-2017-1997
来源:JVN
链接:http://jvn.jp/en/jp/JVN08740778/index.html
受影响实体
- Netgear Prosafe_plus_configuration_utility:2.3.28<!--2000-1-1-->
补丁
- NetGear ProSAFE Plus Configuration Utility 安全漏洞的修复措施<!--2017-5-9-->
还没有评论,来说两句吧...