正文

mini_httpd 安全漏洞

admin
admin V管理员 /0 评论 /18 阅读
0303
此篇文章发布距今已超过1163天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

mini_httpd 安全漏洞

  • CNNVD编号:CNNVD-202010-583
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2020-17409
  • 漏洞类型: 其他
  • 发布时间: 2020-10-13
  • 威胁类型: 远程或本地
  • 更新时间: 2020-10-27
  • 厂        商:
  • 漏洞来源:

漏洞简介

mini_httpd是个人开发者的一款嵌入式Web服务器。

mini_httpd service 存在安全漏洞,该漏洞源于访问受保护页面时不正确的字符串匹配逻辑导致的。攻击者可利用该漏洞可以利用此漏洞公开存储的凭证,从而导致进一步的破坏。以下产品及版本受到影响:NETGEAR R6120、R6080、R6260、R6220、R6020、JNR3210和固件1.0.66的WNR2020路由器。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kb.netgear.com/000062304/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2020-0258

参考网址

来源:N/A

链接:https://www.zerodayinitiative.com/advisories/ZDI-20-1176/

来源:N/A

链接:https://kb.netgear.com/000062304/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2020-0258

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-17409

受影响实体

    暂无


补丁

  • mini_httpd service 安全漏洞的修复措施
    <!--
    2020-10-13
    -->