3 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0

Certain NETGEAR devices are affected by insecure renegotiation. This affects SRX5308 before 2017-02-10, FVS336Gv3 before 2017-02-10, FVS318N before 2017-02-10, and FVS318Gv2 before 2017-02-10. Determinados dispositivos de NETGEAR están afectados por una renegociación no segura. Esto afecta a SRX5308 antes del 10-02-2017, FVS336Gv3 antes del 10-02-2017, FVS318N antes del 10-02-2017 y FVS318Gv2 antes del 10-02-2017. • https://kb.netgear.com/31426/SSL-Renegotiation-Denial-of-Service-Vulnerability •

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

Directory traversal vulnerability in scgi-bin/platform.cgi on NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, and SRX5308 devices with firmware before 4.3.3-8 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the thispage parameter, as demonstrated by reading the /etc/shadow file. Vulnerabilidad de salto de directorio en scgi-bin/platform.cgi en dispositivos NETGEAR FVS336Gv3, FVS318N, FVS318Gv2 y SRX5308 con firmware en versiones anteriores a 4.3.3-8 permite a usuarios remotos autenticados leer archivos arbitrarios a través de un .. (punto punto) en el parámetro thispage, como se demuestra al leer el archivo /etc/shadow. • http://kb.netgear.com/30739/Path-Traversal-Attack-Security-Vulnerability http://www.securityfocus.com/bid/95204 http://www.securitytracker.com/id/1037548 https://twitter.com/mantislesin/status/816618162770821120 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

The default configuration of the NETGEAR ProSafe FVS318N firewall enables web-based administration on the WAN interface, which allows remote attackers to establish an HTTP connection and possibly have unspecified other impact via unknown vectors. La configuración por defecto del firewall NETGEAR ProSafe FVS318N permite administración basada en web en la interfaz WAN, lo que permite establecer una conexión HTTP a atacantes remotos y posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://www.kb.cert.org/vuls/id/928795 • CWE-264: Permissions, Privileges, and Access Controls •