Описание
Directory traversal vulnerability in scgi-bin/platform.cgi on NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, and SRX5308 devices with firmware before 4.3.3-8 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the thispage parameter, as demonstrated by reading the /etc/shadow file.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3-3.6 (включая)
Одновременно
cpe:2.3:o:netgear:fvs336gv3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:fvs336gv3:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.3-3.6 (включая)
Одновременно
cpe:2.3:o:netgear:srx5308_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:srx5308:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.3-3.6 (включая)
Одновременно
cpe:2.3:o:netgear:fvs318gv2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:fvs318gv2:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.3-3.6 (включая)
Одновременно
cpe:2.3:o:netgear:fvs318n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:fvs318n:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.0081
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Directory traversal vulnerability in scgi-bin/platform.cgi on NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, and SRX5308 devices with firmware before 4.3.3-8 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the thispage parameter, as demonstrated by reading the /etc/shadow file.
EPSS
Процентиль: 74%
0.0081
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22