漏洞信息详情
Netgear Management System NMS300 任意文件上传漏洞
- CNNVD编号:CNNVD-201602-129
- 危害等级: 超危
- CVE编号: CVE-2016-1524
- 漏洞类型: 资料不足
- 发布时间: 2016-02-04
- 威胁类型: 特定网络环境
- 更新时间: 2016-03-01
- 厂 商: netgear
- 漏洞来源:
漏洞简介
Netgear Management System NMS300是美国网件(NetGear)公司的一套用于诊断、控制和优化网络设备的网络管理系统。
Netgear Management System NMS300 1.5.0.11及之前版本中存在任意文件上传漏洞。远程攻击者可通过使用fileUpload.do或lib-1.0/external/flash/fileUpload.do文件上传jsP文件,并发送直接的请求访问该文件利用该漏洞执行任意Java代码。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://netgear.com/
参考网址
来源:downloadcenter.netgear.com
链接:http://downloadcenter.netgear.com/en/product/NMS300#
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/777024
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2016/Feb/30
受影响实体
- Netgear Prosafe_network_management_software_300:1.5.0.11
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论