Sicherheitslücke durch Path-Traversal-Angriff

NETGEAR hat eine Schwachstelle für Path-Traversal-Angriffe (auch bekannt als Directory Traversal, Dot-Dot-Slash, Directory Climbing und Backtracking) entdeckt, die Angreifern ermöglichen kann, auf jede Datei und jedes Verzeichnis auf einem System zuzugreifen, die sich außerhalb des Web-Stammordners befinden.

Diese Softwareschwachstelle betrifft die folgenden NETGEAR Produkte:

FVS336Gv3

FVS318N

FVS318Gv2

SRX5308


NETGEAR empfiehlt dringend, auf die neueste Firmware-Version 4.3.3-8 zu aktualisieren, die die Sicherheitsschwachstelle für Path-Traversal-Angriffe beseitigt. Um die Firmware v4.3.3-8 zu installieren, klicken Sie auf den Link zur Produkt-Supportseite und folgen Sie den Installationsanweisungen:

Produktmodell: FVS336Gv3
ProSAFE Dual‑WAN‑Gigabit‑Firewall mit SSL- und IPSec‑VPN
http://kb.netgear.com/app/answers/detail/a_id/30722

Produktmodell: FVS318N
ProSAFE Wireless N VPN Firewall
http://kb.netgear.com/app/answers/detail/a_id/30721

Produktmodell: FVS318Gv2
ProSAFE VPN Firewall‑Serie
http://kb.netgear.com/app/answers/detail/a_id/30720

Produktmodell: SRX5308
ProSAFE Quad‑WAN‑Gigabit‑SSL‑VPN‑Firewall
http://kb.netgear.com/app/answers/detail/a_id/30719

Wenn ich die Firmware nicht wie in dieser Mitteilung empfohlen aktualisiere, kann die Path-Traversal-Angriffsschwachstelle weiterhin bestehen. NETGEAR übernimmt keine Verantwortung für jegliche Folgen, die durch Befolgen der Empfehlungen in dieser Mitteilung hätten vermieden werden können.

Sobald Firmware verfügbar ist, sendet NETGEAR Firmware-Updates per E-Mail an alle registrierten Benutzer. Um mein Produkt zu registrieren, rufe ich https://my.netgear.com/register/ auf.

Sobald weitere Informationen verfügbar sind, aktualisiert NETGEAR diesen Knowledge-Base-Artikel.

NETGEAR begrüßt alle Sicherheitsanfragen und nimmt sie sehr ernst. NETGEAR überwacht kontinuierlich bekannte und unbekannte Bedrohungen. Proaktiv und nicht reaktiv auf neue Sicherheitsprobleme zu reagieren, ist die Grundlage des Produktsupports von NETGEAR.

Das Ziel von NETGEAR ist es, ein innovativer Marktführer für die Schaffung einer vernetzten Welt zu sein. Um dieses Ziel zu erreichen, arbeite ich daran, das Vertrauen der Kunden zu gewinnen, die NETGEAR Produkte zu Verbindungszwecken einsetzen, und ich setze alles daran, dieses Vertrauen zu bewahren.

Wenn ich Fragen zur Sicherheit habe, sende ich eine E-Mail an security@netgear.com, um NETGEAR zu kontaktieren.