VULHUB ™

NETGEAR WNR1000V4是美国网件（NETGEAR）公司的一款无线路由器。 NETGEAR WNR1000V4 1.1.0.54版本中的Web管理接口（setup.cgi）存在安全漏洞。攻击者可通过发送不带有cookie的FW_remote.htm＆todo=cfg_init请求，读取401 Unauthorized响应中的Set-Cookie头并发送带有指定cookie的FW_remote.htm＆todo=cfg_init请求利用该漏洞入侵设备。

NETGEAR WNR1000V4是美国网件（NETGEAR）公司的一款无线路由器。 NETGEAR WNR1000V4 1.1.0.54版本中的Web管理接口（setup.cgi）存在安全漏洞。攻击者可通过发送不带有cookie的FW_remote.htm＆todo=cfg_init请求，读取401 Unauthorized响应中的Set-Cookie头并发送带有指定cookie的FW_remote.htm＆todo=cfg_init请求利用该漏洞入侵设备。