Vyhledávání
Orientační nabídka
Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.
Cesta: Titulní stránka > Servis pro novináře > Tiskové zprávy > 2016
Kritické chyby v Netgear ProSafe NMS300
Byly nalezeny dvě kritické chyby v NETGEAR Network Management System. Tyto chyby dosud nebyly opraveny.
Zdroj: CSIRT.CZ a thehackernews.com
Detaily chyb:
Unauthorized Arbitrary File Upload Flaw:
Upload location: http://:8080/fileUpload.do
Upload location: http://:8080/lib-1.0/external/flash/fileUpload.do
Execurition Location: http://:8080/nul
Pomocí výše uvedených URL může útoční nahrát a spustit libovolný soubor.
Directory traversal:
Manipulací realName parametru POST metody na URL http://:8080/data/config/image.do?method=add může útočník získat jakýkoliv chráněný soubor.
Chyby zatím nebyly opraveny. Do té doby je doporučováno upravit pravidla komunikace na firewallu.
Počet návštěv: 1606
Zobrazit vyhledávací formulář »
- Kontakt:
-
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu
- Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00- , Kraj Vysočina na Facebooku
- Pokladna, CzechPOINT:
- pondělí a středa: 8.00–12.00, 13.00-17.00.
Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.