NETGEAR DGNリモートの認証されていないコマンド実行
critical Nessus プラグイン ID 104128
Language:
概要
リモートホストは、コマンド実行の脆弱性の影響を受けます。説明
リモートのNETGEAR DGNデバイスは、setup.cgiスクリプトの欠陥の影響を受けるため、認証されていないリモート攻撃者がルート権限で任意のコマンドを実行する可能性があります。ソリューション
デバイスのソフトウェアをNETGEAR DGN1000 1.1.00.48/DGN2200 v3以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 104128
ファイル名: netgear_dgn_setupcgi_rce.nasl
バージョン: 1.3
タイプ: remote
ファミリー: CGI abuses
公開日: 2017/10/24
更新日: 2018/11/15
サポートされているセンサー: Nessus
脆弱性情報
CPE: x-cpe:/h:netgear:dgn2200, x-cpe:/h:netgear:dgn1000
必要な KB アイテム: installed_sw/Netgear WWW
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2013/5/31
参照情報
BID: 60281