当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Netgear GS108PE Prosafe Plus Switch硬编码凭证身份验证绕过漏洞

     发表日期:2014-07-28 14:50:54

Netgear GS108PE Prosafe Plus Switch硬编码凭证身份验证绕过漏洞

BugTraq-ID:68366

CVE-ID:2014-2969

受影响系统:

Netgear GS108PE Prosafe Plus Switch 1.2.0.5

详细信息:

 

Netgear GS108PE Prosafe Plus Switch是简单网管交换机产品。

 

 

 

Netgear GS108PE Prosafe Plus Switch 1.2.0.5及其他版本在实现上存在身份验证绕过漏洞,攻击者可利用此漏洞绕过身份验证机制并在未授权的情况下访问受影响设备。

 

 

来源:

Marc Olivier Chouinard

解决办法:

厂商补丁:

 

Netgear

-------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

 

 

http://www.netgear.com.cn/business/products/switches/prosafe-plus-switches/