NETGEAR GS105PE Pro Safe Switch 硬式編碼的認證
high Nessus Plugin ID 76475
語系:
概要
遠端服務具有已知的硬式編碼認證。說明
NETGEAR GS105PE Pro Safe Switch 有一組硬式編碼的認證 ('ntguser / debugpassword'),其可提供數個 CGI 控制指令碼的存取權,且可允許遠端攻擊者執行下列行為:- 修改產品的序號和 MAC 位址。(produce_burn.cgi)
- 手動將記憶體設定為特定值並從中擷取該值。(register_debug.cgi)
- 上傳新韌體。(bootcode_update.cgi)
解決方案
無已知的解決方案。Plugin 詳細資訊
嚴重性: High
ID: 76475
檔案名稱: netgear_GS105PE_hardcodedpass.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2014/7/11
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 8.3
時間分數: 7.5
媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:netgear:gs105pe_firmware, cpe:/h:netgear:gs105pe
排除在外的 KB 項目: global_settings/supplied_logins_only
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2014/7/3
參考資訊
CVE: CVE-2014-2969
BID: 68366
CERT: 143740