Netgear 產品多個漏洞
最後更新
2020年03月05日 12:19
發佈日期:
2020年03月05日
1048
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Netgear 產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統執行任意程式碼及繞過保安限制。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- D6220, 韌體 1.0.0.52 之前的版本
- D6400, 韌體 1.0.0.86 之前的版本
- D7000v2, 韌體 1.0.0.53 之前的版本
- D8500, 韌體 1.0.3.44 之前的版本
- R6220, 韌體 1.1.0.80 之前的版本
- R6250, 韌體 1.0.4.34 之前的版本
- R6260, 韌體 1.1.0.64 之前的版本
- R6400, 韌體 1.0.1.46 之前的版本
- R6400v2, 韌體 1.0.2.66 之前的版本
- R6700, 韌體 1.0.2.8 之前的版本
- R6700v2, 韌體 1.2.0.36 之前的版本
- R6700v3, 韌體 1.0.4.84 之前的版本
- R6800, 韌體 1.2.0.36 之前的版本
- R6900, 韌體 1.0.2.8 之前的版本
- R6900P, 韌體 1.3.1.64 之前的版本
- R6900v2, 韌體 1.2.0.36 之前的版本
- R7000, 韌體 1.0.9.42 之前的版本
- R7000P, 韌體 1.3.1.64 之前的版本
- R7100LG, 韌體 1.0.0.50 之前的版本
- R7300DST, 韌體 1.0.0.70 之前的版本
- R7800, 韌體 1.0.2.60 之前的版本
- R7900, 韌體 1.0.3.10 之前的版本
- R7900P, 韌體 1.4.1.30 之前的版本
- R8000, 韌體 1.0.4.28 之前的版本
- R8000P, 韌體 1.4.1.30 之前的版本
- R8300, 韌體 1.0.2.128 之前的版本
- R8500, 韌體 1.0.2.128 之前的版本
- R8900, 韌體 1.0.4.12 之前的版本
- R9000, 韌體 1.0.4.12 之前的版本
- XR500, 韌體 2.3.2.32 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
https://www.netgear.com/support/
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
- https://kb.netgear.com/000061760/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-Gateways-PSV-2018-0352
- https://kb.netgear.com/000061741/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0051
- https://kb.netgear.com/000061740/Security-Advisory-for-Unauthenticated-Remote-Code-Execution-on-R7800-PSV-2019-0076
分享至