Skip to main content
Skip to main content

路径遍历攻击安全漏洞

NETGEAR 发现了路径遍历攻击漏洞(也称为目录遍历、dot-dot-lash、目录穿越以及回溯),攻击者可以利用该漏洞访问存储在 Web 根文件夹之外的系统上的每个文件和目录。

此软件漏洞影响了以下 NETGEAR 产品:

  • FVS336Gv3
  • FVS318N
  • FVS318Gv2
  • SRX5308


NETGEAR 强烈建议您升级到最新固件版本 4.3.3-8,该版本消除了路径遍历攻击安全漏洞。要安装固件 v4.3.3-8,请单击产品支持页面链接并按照安装说明进行操作:

如果您未按照此通知中的建议更新固件,则路径遍历攻击漏洞可能仍然存在。NETGEAR 概不负责本可以按照此通知中的建议避免的任何后果。

固件可用时,NETGEAR 会将固件更新通过电子邮件发送给所有已注册用户。要注册您的产品,请访问 https://my.netgear.com/register/

在更多信息可用时,NETGEAR 将更新此知识库文章。


我们非常欢迎您向我们提出任何安全问题,并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题,是 NETGEAR 产品支持的基础。

NETGEAR 的使命是成为创建互联世界的创新领导者。为了达成这一使命,我们努力赢得那些将 NETGEAR 产品用于连接的客户的信任,并竭力维护这种信任。

如果您有任何安全问题,请发送电子邮件至 security@netgear.com 联系我们。