多款NETGEAR产品路径遍历漏洞 CVE-2016-10106 CNNVD-201701-006
4.0
AV
AC
AU
C
I
A
发布:
2017-01-03
修订:
2017-07-27
NETGEAR FVS336G等都是美国网件(NETGEAR)公司的防火墙设备。 使用4.3-3.6及之前版本固件的多款NETGEAR产品中的scgi-bin/platform.cgi文件存在目录遍历漏洞。远程攻击者可借助特制的‘thispage’参数利用该漏洞读取任意文件。以下产品受到影响:NETGEAR FVS336Gv3;FVS318N;FVS318Gv2;SRX5308。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
