漏洞标题
NETGEAR ProSAFE Network Management System Privilege Escalation via MySQL Server
漏洞描述信息
具有访问Windows主机的低特权OS用户可以在安装了NETGEAR ProSAFE Network Management System的Tomcat Web应用程序目录中创建任意的JSP文件。然后,用户可以在系统的安全上下文下执行JSP文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
NETGEAR ProSAFE Network Management System Privilege Escalation Via MySQL Server
漏洞描述信息
A low-privileged OS user with access to a Windows host where NETGEAR ProSAFE Network Management System is installed can create arbitrary JSP files in a Tomcat web application directory. The user can then execute the JSP files under the security context of SYSTEM.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
NETGEAR 访问控制错误漏洞
漏洞描述信息
NETGEAR是美国网件(NETGEAR)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 NETGEAR ProSAFE Network Management System v1.7.0.26及之前版本存在访问控制错误漏洞,该漏洞源于低权限操作系统用户可以在 Tomcat Web 应用程序目录中创建任意 JSP 文件,然后在 SYSTEM 的security上下文执行 JSP 文件。
CVSS信息
N/A
漏洞类别
授权问题