HIGHCVE-2024-5505CVSS 8.8

NETGEAR ProSAFE 网络管理系统 UpLoadServlet 目录遍历远程代码执行漏洞

平台

netgear

组件

netgear-prosafe-network-management-system

修复版本

1.7.1

AI Confidence: highNVDEPSS 76.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-5505 是 NETGEAR ProSAFE 网络管理系统中的一个远程代码执行 (RCE) 漏洞。该漏洞源于 UpLoadServlet 类中用户提供的路径未经过充分验证，导致目录遍历问题。攻击者可以利用此漏洞在系统权限下执行任意代码，对网络安全构成严重威胁。受影响的版本包括 1.7.0.34–1.7.0.34 x64，建议尽快升级。

影响与攻击场景

该漏洞允许经过身份验证的远程攻击者利用目录遍历漏洞在受影响的 NETGEAR ProSAFE 网络管理系统实例上执行任意代码。攻击者可以上传恶意文件，并利用系统权限执行这些文件，从而完全控制受影响的设备。这可能导致数据泄露、系统被破坏、恶意软件部署以及网络内部的横向移动。由于该漏洞需要身份验证，因此攻击者需要先获取有效的凭据才能利用它。如果攻击者成功控制了设备，他们可以访问网络中的其他资源，并进一步扩大攻击范围。

利用背景

目前尚无公开的利用代码，但该漏洞的严重性较高，可能成为攻击者的目标。该漏洞已添加到 CISA KEV 目录中，表明其具有较高的利用概率。建议密切关注安全社区的动态，并及时采取缓解措施。

哪些人处于风险中翻译中…

Organizations using NETGEAR ProSAFE Network Management System in environments with limited network segmentation are particularly at risk. Those with legacy configurations or weak authentication practices are also more vulnerable. Shared hosting environments where multiple users share the same ProSAFE device should be considered high-priority targets.

检测步骤翻译中…

• linux / server: Monitor system logs (journalctl) for unusual file upload activity or errors related to the UpLoadServlet. Look for attempts to access files outside of the intended upload directory.

journalctl -u prosafe -f | grep -i "uploadservlet"

• generic web: Use curl or wget to test the upload endpoint with a path traversal payload (e.g., ../../../../etc/passwd). Examine the response headers and content for any signs of unauthorized file access.

curl -X POST -F "file=../../../../etc/passwd" http://<prosafe_ip>/uploadservlet

• netgear: Review the ProSAFE Network Management System configuration for any unusual or unauthorized user accounts. Check for suspicious scheduled tasks or processes that might be related to exploitation.

攻击时间线

2024-06-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

76.00% (99% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件netgear-prosafe-network-management-system

供应商NETGEAR

影响范围修复版本

1.7.0.34 x64 – 1.7.0.34 x641.7.1

弱点分类 (CWE)

CWE-22

时间线

已保留2024-05-29
发布日期2024-06-06
修改日期2024-08-01
EPSS 更新日期2026-04-02

未修复 — 披露已717天

缓解措施和替代方案

NETGEAR 建议用户尽快升级到已修复的版本。如果无法立即升级，可以考虑以下缓解措施：限制对网络管理系统的访问，仅允许授权用户访问。实施严格的身份验证和访问控制策略，以防止未经授权的访问。监控网络流量，检测可疑活动，例如异常的文件上传。配置防火墙规则，阻止对 UpLoadServlet 的未经授权的访问。在升级后，请验证漏洞是否已成功修复，例如通过尝试触发漏洞并确认其不再有效。

修复方法翻译中…

Actualice el NETGEAR ProSAFE Network Management System a una versión que no sea vulnerable. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-5505 — 远程代码执行漏洞在 NETGEAR ProSAFE 网络管理系统中的漏洞？

CVE-2024-5505 是 NETGEAR ProSAFE 网络管理系统中的一个远程代码执行漏洞，由于 UpLoadServlet 类中的路径验证不足导致目录遍历问题，攻击者可以利用此漏洞在系统权限下执行任意代码。

我是否受到 CVE-2024-5505 在 NETGEAR ProSAFE 网络管理系统中的影响？

如果您正在使用 NETGEAR ProSAFE 网络管理系统 1.7.0.34–1.7.0.34 x64 版本，则可能受到影响。请立即检查您的版本并升级。

我该如何修复 CVE-2024-5505 在 NETGEAR ProSAFE 网络管理系统中的漏洞？

建议尽快升级到已修复的版本。如果无法立即升级，请采取缓解措施，例如限制访问和监控网络流量。

CVE-2024-5505 是否正在被积极利用？

目前尚无公开的利用代码，但由于漏洞的严重性，可能成为攻击者的目标。

在哪里可以找到 NETGEAR ProSAFE 网络管理系统官方关于 CVE-2024-5505 的公告？

请访问 NETGEAR 官方网站或安全公告页面，查找关于 CVE-2024-5505 的相关信息。