一、 漏洞 CVE-2021-41449 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Netgear RAX35、RAX38和RAX40路由器的Web界面在v1.0.4.102之前实现的路径穿越攻击中,允许远程未验证攻击者通过发送 specially crafted HTTP packet 访问敏感受限信息,例如Web应用程序的禁止文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A path traversal attack in web interfaces of Netgear RAX35, RAX38, and RAX40 routers before v1.0.4.102, allows a remote unauthenticated attacker to gain access to sensitive restricted information, such as forbidden files of the web application, via sending a specially crafted HTTP packet.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Netgear 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Netgear NETGEAR是美国网件(Netgear)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 Netgear RAX35, RAX38 和RAX40 路由器 v1.0.4.102之前版本固件存在安全漏洞,攻击者可利用该漏洞通过发送精心构建的HTTP数据包来访问敏感的受限信息,例如web应用程序的禁用文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41449 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-41449 的情报信息
- http://netgear.com x_refsource_MISC
-
标题: NETGEAR Product Security | NETGEAR -- 🔗来源链接
标签: x_refsource_MISC
- http://rax40.com x_refsource_MISC
- https://kb.netgear.com/000064405/Security-Advisory-for-Path-Traversal-on-Some-Routers-PSV-2021-0268 x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2021-41449