一、 漏洞 CVE-2021-41314 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
有些NETGEAR智能交换机受到在WebUI密码字段中注入\n的影响,由于认证方案的一些 faulty 方面,攻击者能够创建(或覆盖)具有特定内容的文件(例如,"2"字符串)。这导致管理员会话创建,因此无认证攻击者可以完全WebUI管理员权限。这会影响GC108P在1.0.8.2之前,GC108PP在1.0.8.2之前,GS108Tv3在7.0.7.2之前,GS110TPP在7.0.7.2之前,GS110TPv3在7.0.7.2之前,GS110TUP在1.0.5.3之前,GS308T在1.0.3.2之前,GS310TP在1.0.3.2之前,GS710TUP在1.0.5.3之前,GS716TP在1.0.4.2之前,GS716TPP在1.0.4.2之前,GS724TPP在2.0.6.3之前,GS724TPv2在2.0.6.3之前,GS728TPPv2在6.0.8.2之前,GS728TPv2在6.0.8.2之前,GS750E在1.0.1.10之前,GS752TPP在6.0.8.2之前,GS752TPv2在6.0.8.2之前,MS510TXM在1.0.4.2之前,MS510TXUP在1.0.4.2之前。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Certain NETGEAR smart switches are affected by a \n injection in the web UI's password field, which - due to several faulty aspects of the authentication scheme - allows the attacker to create (or overwrite) a file with specific content (e.g., the "2" string). This leads to admin session crafting and therefore gaining full web UI admin privileges by an unauthenticated attacker. This affects GC108P before 1.0.8.2, GC108PP before 1.0.8.2, GS108Tv3 before 7.0.7.2, GS110TPP before 7.0.7.2, GS110TPv3 before 7.0.7.2, GS110TUP before 1.0.5.3, GS308T before 1.0.3.2, GS310TP before 1.0.3.2, GS710TUP before 1.0.5.3, GS716TP before 1.0.4.2, GS716TPP before 1.0.4.2, GS724TPP before 2.0.6.3, GS724TPv2 before 2.0.6.3, GS728TPPv2 before 6.0.8.2, GS728TPv2 before 6.0.8.2, GS750E before 1.0.1.10, GS752TPP before 6.0.8.2, GS752TPv2 before 6.0.8.2, MS510TXM before 1.0.4.2, and MS510TXUP before 1.0.4.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NETGEAR 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NETGEAR是美国网件(NETGEAR)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 多种 NETGEAR 交换机存在注入漏洞,该漏洞源于产品Web UI中的密码字段未能正确处理用户输入数据。攻击者可通过该漏洞导致恶意文件创建以及权限提升。以下产品及版本受到影响: GC108P 1.0.8.2 之前版本、GC108PP 1.0.8.2 之前版本、GS108Tv3 7.0.7.2 之前版本、GS110TPP 7.0.7.2 之前版本、GS110TPv3 7.0.7.2 之前版本、
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41314 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-41314 的情报信息