NETGEAR ReadyNAS RAIDiator 4.1和4.2.23及之前的版本中的FrontViewWeb界面中存在eval注入漏洞,frontview/lib/np_handler.pl没有过滤用户提交的输入。远程攻击者可通过发送特制的请求利用该漏洞执行任意Perl代码。
标签: NetGear
NetGear路由器可以通过命令注入获取ROOT权限
国外某大牛研究发现,NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了,后续可以做的事情就会很多。NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ,这个功能很像busy-box。