发布日期:2014-09-08
更新日期:2014-09-09
受影响系统:
Netgear ProSafe Plus Configuration Utility
描述:
BUGTRAQ ID: 69666
CVE(CAN) ID: CVE-2014-4864
Prosafe是Netgear公司为一系列产品所开发的配置管理工具,prosafe plus configuration utility可以对智能交换机进行配置。
Netgear ProSafe Plus Configuration Utility提供了备份路由配置的功能,在备份文件中,设备的密码以明文形式存放。未经身份验证的攻击者可利用此漏洞检索管理员密码。
<*来源:CERT/CC
*>
建议:
厂商补丁:
Netgear
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: