路径遍历攻击安全漏洞

NETGEAR 发现了路径遍历攻击漏洞（也称为目录遍历、dot-dot-lash、目录穿越以及回溯），攻击者可以利用该漏洞访问存储在 Web 根文件夹之外的系统上的每个文件和目录。

此软件漏洞影响了以下 NETGEAR 产品：

• FVS336Gv3
• FVS318N
• FVS318Gv2
• SRX5308

NETGEAR 强烈建议您升级到最新固件版本 4.3.3-8，该版本消除了路径遍历攻击安全漏洞。要安装固件 v4.3.3-8，请单击产品支持页面链接并按照安装说明进行操作：

• 产品型号：FVS336Gv3
  具有 SSL 和 IPSec VPN 的 ProSAFE Dual WAN 千兆防火墙
  http://kb.netgear.com/app/answers/detail/a_id/30722

• 产品型号：FVS318N
  ProSAFE Wireless N VPN 防火墙
  http://kb.netgear.com/app/answers/detail/a_id/30721

• 产品型号：FVS318Gv2
  ProSAFE VPN 防火墙系列
  http://kb.netgear.com/app/answers/detail/a_id/30720

• 产品型号：SRX5308
  ProSAFE Quad WAN 千兆 SSL VPN 防火墙
  http://kb.netgear.com/app/answers/detail/a_id/30719

如果您未按照此通知中的建议更新固件，则路径遍历攻击漏洞可能仍然存在。NETGEAR 概不负责本可以按照此通知中的建议避免的任何后果。

固件可用时，NETGEAR 会将固件更新通过电子邮件发送给所有已注册用户。要注册您的产品，请访问 https://my.netgear.com/register/。

在更多信息可用时，NETGEAR 将更新此知识库文章。

---

我们非常欢迎您向我们提出任何安全问题，并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题，是 NETGEAR 产品支持的基础。

NETGEAR 的使命是成为创建互联世界的创新领导者。为了达成这一使命，我们努力赢得那些将 NETGEAR 产品用于连接的客户的信任，并竭力维护这种信任。

如果您有任何安全问题，请发送电子邮件至 security@netgear.com 联系我们。