VULHUB ™

BUGTRAQ ID: 47175 NETGEAR WNAP210是一款802.11N无线以太网接入点。 NETGEAR WNAP210在实现上存在信息泄露和安全绕过漏洞，远程攻击者可利用此漏洞绕过某些安全限制并获取受影响应用程序的管理员访问权限。 1）对BackupConfig.php脚本的访问没有正确限制，可被利用下载配置文件备份和泄露管理员密码； 2）对recreate.php脚本的访问没有正确限制，可被利用绕过身份验证机制和访问设备的配置网页。 Netgear WNAP210 2.0.12 厂商补丁： Netgear ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.netgear.com/

BUGTRAQ ID: 47175 NETGEAR WNAP210是一款802.11N无线以太网接入点。 NETGEAR WNAP210在实现上存在信息泄露和安全绕过漏洞，远程攻击者可利用此漏洞绕过某些安全限制并获取受影响应用程序的管理员访问权限。 1）对BackupConfig.php脚本的访问没有正确限制，可被利用下载配置文件备份和泄露管理员密码； 2）对recreate.php脚本的访问没有正确限制，可被利用绕过身份验证机制和访问设备的配置网页。 Netgear WNAP210 2.0.12 厂商补丁： Netgear ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.netgear.com/