发布日期：2023-11-29

更新日期：2024-01-23

受影响系统：

NETGEAR NETGEAR ProSAFE Network Management System

描述：

CVE(CAN) ID: CVE-2023-49694

NETGEAR是美国网件（NETGEAR）公司的一款路由器，连接两个或多个网络的硬件设备，在网络间起网关的作用。

NETGEAR ProSAFE Network Management System存在访问控制错误漏洞，攻击者可利用该漏洞创建并执行任意JSP文件。

< **>

建议：

厂商补丁：

NETGEAR

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.netgear.com/000065885/Security-Advisory-for-Vertical-Privilege-Escalation-on-the-NMS300-PSV-2023-0127

浏览次数：90

严重程度：0（网友投票）