NETGEAR SOAP 请求处理远程认证绕过
high Nessus 插件 ID 81791
语言:
简介
远程设备受到认证绕过漏洞的影响。描述
Nessus 已确定远程 NETGEAR 设备正在运行嵌入式 SOAP 服务,NETGEAR Genie 应用程序使用此服务查看和设置各项设备功能。此项服务的认证可被绕过,攻击者可利用此漏洞,使用构建的 HTTP 请求询问并控制设备。解决方案
仅允许受信任的设备访问本地网络,并对远程/WAN 管理禁用访问权限。另见
插件详情
严重性: High
ID: 81791
文件名: netgear_soap_auth_bypass.nasl
版本: 1.7
类型: remote
系列: CGI abuses
发布时间: 2015/3/12
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
CPE: x-cpe:/a:netgear:netgear-soap-service
必需的 KB 项: installed_sw/Netgear WWW
易利用性: No known exploits are available
漏洞发布日期: 2015/2/12
参考资料信息
BID: 72640