2 results (0.021 seconds)

CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0

Certain NETGEAR devices are affected by insecure renegotiation. This affects SRX5308 before 2017-02-10, FVS336Gv3 before 2017-02-10, FVS318N before 2017-02-10, and FVS318Gv2 before 2017-02-10. Determinados dispositivos de NETGEAR están afectados por una renegociación no segura. Esto afecta a SRX5308 antes del 10-02-2017, FVS336Gv3 antes del 10-02-2017, FVS318N antes del 10-02-2017 y FVS318Gv2 antes del 10-02-2017. • https://kb.netgear.com/31426/SSL-Renegotiation-Denial-of-Service-Vulnerability •

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

Directory traversal vulnerability in scgi-bin/platform.cgi on NETGEAR FVS336Gv3, FVS318N, FVS318Gv2, and SRX5308 devices with firmware before 4.3.3-8 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the thispage parameter, as demonstrated by reading the /etc/shadow file. Vulnerabilidad de salto de directorio en scgi-bin/platform.cgi en dispositivos NETGEAR FVS336Gv3, FVS318N, FVS318Gv2 y SRX5308 con firmware en versiones anteriores a 4.3.3-8 permite a usuarios remotos autenticados leer archivos arbitrarios a través de un .. (punto punto) en el parámetro thispage, como se demuestra al leer el archivo /etc/shadow. • http://kb.netgear.com/30739/Path-Traversal-Attack-Security-Vulnerability http://www.securityfocus.com/bid/95204 http://www.securitytracker.com/id/1037548 https://twitter.com/mantislesin/status/816618162770821120 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •