路径遍历攻击安全漏洞
NETGEAR 发现了路径遍历攻击漏洞(也称为目录遍历、dot-dot-lash、目录穿越以及回溯),攻击者可以利用该漏洞访问存储在 Web 根文件夹之外的系统上的每个文件和目录。
此软件漏洞影响了以下 NETGEAR 产品:
- FVS336Gv3
- FVS318N
- FVS318Gv2
- SRX5308
NETGEAR 强烈建议您升级到最新固件版本 4.3.3-8,该版本消除了路径遍历攻击安全漏洞。要安装固件 v4.3.3-8,请单击产品支持页面链接并按照安装说明进行操作:
- 产品型号:FVS336Gv3
具有 SSL 和 IPSec VPN 的 ProSAFE Dual WAN 千兆防火墙
http://kb.netgear.com/app/answers/detail/a_id/30722
- 产品型号:FVS318N
ProSAFE Wireless N VPN 防火墙
http://kb.netgear.com/app/answers/detail/a_id/30721
- 产品型号:FVS318Gv2
ProSAFE VPN 防火墙系列
http://kb.netgear.com/app/answers/detail/a_id/30720
- 产品型号:SRX5308
ProSAFE Quad WAN 千兆 SSL VPN 防火墙
http://kb.netgear.com/app/answers/detail/a_id/30719
如果您未按照此通知中的建议更新固件,则路径遍历攻击漏洞可能仍然存在。NETGEAR 概不负责本可以按照此通知中的建议避免的任何后果。
固件可用时,NETGEAR 会将固件更新通过电子邮件发送给所有已注册用户。要注册您的产品,请访问 https://my.netgear.com/register/。
在更多信息可用时,NETGEAR 将更新此知识库文章。
我们非常欢迎您向我们提出任何安全问题,并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题,是 NETGEAR 产品支持的基础。
NETGEAR 的使命是成为创建互联世界的创新领导者。为了达成这一使命,我们努力赢得那些将 NETGEAR 产品用于连接的客户的信任,并竭力维护这种信任。
如果您有任何安全问题,请发送电子邮件至 security@netgear.com 联系我们。