漏洞信息详情
NetGear FM114P Prosafe URL过滤绕过漏洞
- CNNVD编号:CNNVD-200212-511
- 危害等级: 高危
- CVE编号: CVE-2002-1877
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2002-09-07
- 威胁类型: 远程
- 更新时间: 2009-10-14
- 厂 商: netgear
- 漏洞来源: Marc Ruef※ marc.ru...
漏洞简介
FM114P是一款由Netgear开发的集成HUB,打印服务,无线访问点,防火墙和IDS硬件解决方案,其中防火墙模块支持对域名的过滤。 Netgear Fm114P防火墙模块检查地址过滤不够充分,远程攻击者可以利用这个漏洞绕过防火墙规则访问受限制站点。 Netgear Fm114P防火墙模块默认情况下不能解析主机名和域名,用户可以通过输入IP代替主机名或者域名而绕过规则限制,如果管理员使用临时方法在规则中增加受限制主机名的IP地址,但攻击者也可以通过不使用点分性质的IP地址(如“http://3275839500”)来绕过规则设置,访问受限站点。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时用其它防火墙代替。 厂商补丁: Netgear ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netgear.com/product_view.asp?xrp=4&yrp=12&zrp=142
参考网址
来源: BID 名称: 5667 链接:http://www.securityfocus.com/bid/5667 来源: XF 名称: netgear-fm114p-ip-bypass(10061) 链接:http://www.iss.net/security_center/static/10061.php 来源:NSFOCUS 名称:3475 链接:http://www.nsfocus.net/vulndb/3475
受影响实体
- Netgear Fm114p
- Netgear Fm114p
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论