NETGEAR DGN2200 漏洞列表

NETGEAR DGN2200 / DGND3700 is susceptible to a vulnerability within the page 'BSW_cxttongr.htm' which can allow a remote attacker to access this page without any authentication. The attacker can then use this password to gain administrator access of the targeted router's web interface.

A vulnerability in the Netgear DGN2200 router with firmware version v1.0.0.46 and earlier permits unauthorized individuals to bypass the authentication. When adding "?x=1.gif" to the requested url, it will be recognized as passing the authentication.

如果页面包含“.jpg”、“.gif”或“ess_”子字符串，则NETGEARDGN2200v1路由器无需验证，但与整个URL匹配。因此，通过在GET变量中添加相关子字符串（例如“？.gif”），可以访问设备上的任何页面，包括那些需要身份验证的页面。

【漏洞对象】Netgear 【涉及版本】Netgear DGN2200v3 【漏洞描述】通过GET访问/401_recovery.htm页面获取到id,id泄漏导致了鉴权绕过，远程命令执行。

【漏洞对象】Netgear DGN2200v4【涉及版本】Netgear DGN2200v4【漏洞描述】美国网件,可以泄露用户密码

【漏洞对象】Netgear 【涉及版本】DGN2200-V1.0.0.50_7.0.50、DGND3700-V1.0.0.17_1.0.17 【漏洞描述】DGN2200-V1.0.0.50_7.0.50、DGND3700-V1.0.0.17_1.0.17在访问BSW_cxttongr.htm会直接返回密码导致登录口令泄露。

【漏洞对象】NETGEAR_DGN2200 【涉及版本】NETGEAR_DGN2200 【漏洞描述】 NETGEARDGN2200设备上固件版本为10.0.0.50的ping.cgi允许远程身份验证的用户通过HTTPPOST请求的ping_IPAddr字段中的外壳元字符执行任意OS命令。