Множественные уязвимости в устройствах Netgear

Уязвимости позволяют удаленному пользователю раскрыть и неавторизованно изменить данные.

1) Уязвимость существует из-за ошибки в Java-сервлетах http://:8080/fileUpload.do и http://:8080/lib-1.0/external/flash/fileUpload.do. Удаленный пользователь может с помощью специально сформированного HTTP-запроса POST загрузить произвольные файлы, которые в дальнейшем будут доступны в коренной директории web-сервера по адресу http://:8080/null.

2) Уязвимость существует из-за ошибки обхода пути. Удаленный пользователь может манипулировать параметром realName в специально сформированном HTTP-запросе POST, отправленном на сервлет http://:8080/data/config/image.do?method=add, чтобы загрузить произвольный локальный файл с сервера. Файл может быть загружен с адреса http://:8080/data/config/image.do?method=export&imageId=, где значение ID инкрементально увеличивается.