CVE-2014-2969 in GS108PE情報

要約 (英語)

NETGEAR GS108PE Prosafe Plus switches with firmware 1.2.0.5 have a hardcoded password of debugpassword for the ntgruser account, which allows remote attackers to upload firmware or read or modify memory contents, and consequently execute arbitrary code, via a request to (1) produce_burn.cgi, (2) register_debug.cgi, or (3) bootcode_update.cgi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年04月21日

公開

2014年07月07日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
66983	Netgear GS108PE Default Account produce_burn.cgi 特権昇格	255	未実証	回避策	CVE-2014-2969

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!