Sicherheitslücke durch Path-Traversal-Angriff

NETGEAR hat eine Sicherheitslücke für Path Traversal‑Angriffe (auch bekannt als Directory Traversal, dot‑dot‑lash, Verzeichnistraversierung und Rückverfolgung) entdeckt, durch die ein Angreifer auf jede Datei und jedes Verzeichnis des Systems zugreifen kann, die bzw. das außerhalb des Web-Root-Ordners gespeichert ist.

Diese Software-Schwachstelle betrifft die folgenden NETGEAR Produkte:

FVS336Gv3

FVS318N

FVS318Gv2

SRX5308


NETGEAR empfiehlt nachdrücklich, auf die neueste Firmware-Version 4.3.3-8 zu aktualisieren, die die Sicherheitslücke für Path Traversal‑Angriffe behebt. Um Firmware v4.3.3-8 zu installieren, klicken Sie auf den Link zur Produkt-Supportseite und folgen Sie den Installationsanweisungen:

Produktmodell: FVS336Gv3
ProSAFE Dual WAN Gigabit Firewall mit SSL- und IPSec-VPN
http://kb.netgear.com/app/answers/detail/a_id/30722

Produktmodell: FVS318N
ProSAFE Wireless N VPN Firewall
http://kb.netgear.com/app/answers/detail/a_id/30721

Produktmodell: FVS318Gv2
ProSAFE VPN Firewall-Serie
http://kb.netgear.com/app/answers/detail/a_id/30720

Produktmodell: SRX5308
ProSAFE Quad WAN Gigabit SSL VPN Firewall
http://kb.netgear.com/app/answers/detail/a_id/30719

Wenn Sie die Firmware nicht wie in dieser Mitteilung empfohlen aktualisieren, besteht die Sicherheitslücke für Path Traversal‑Angriffe möglicherweise weiterhin. NETGEAR übernimmt keine Verantwortung für Folgen, die hätten vermieden werden können, wenn Sie die Empfehlungen in dieser Mitteilung befolgt hätten.

Sobald Firmware verfügbar ist, sendet NETGEAR Firmware-Updates per E-Mail an alle registrierten Benutzer. Um Ihr Produkt zu registrieren, besuchen Sie https://my.netgear.com/register/.

Sobald weitere Informationen verfügbar sind, aktualisiert NETGEAR diesen Knowledgebase-Artikel.

Wir begrüßen ausdrücklich alle Sicherheitsanfragen und nehmen diese sehr ernst. NETGEAR überwacht kontinuierlich bekannte und unbekannte Bedrohungen. Proaktives statt reaktivem Vorgehen bei neuen Sicherheitsproblemen ist die Grundlage des NETGEAR Produktsupports.

Die Mission von NETGEAR ist es, ein innovativer Marktführer beim Aufbau einer vernetzten Welt zu sein. Um diese Mission zu erfüllen, arbeiten wir intensiv daran, das Vertrauen der Kunden zu gewinnen, die NETGEAR Produkte für Konnektivität einsetzen, und dieses Vertrauen zu bewahren.

Wenn Sie Sicherheitsfragen haben, senden Sie bitte eine E-Mail an security@netgear.com, um uns zu kontaktieren.