Netgear 產品多個漏洞
發佈日期:
2021年12月07日
1541
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Netgear 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及資料洩露。
影響
- 遠端執行程式碼
- 阻斷服務
- 資料洩露
受影響之系統或技術
- D7800 韌體 1.0.1.66 之前的版本
- EX2700 韌體 1.0.1.68 之前的版本
- WN3000RPv2 韌體 1.0.0.90 之前的版本
- WN3000RPv3 韌體 1.0.2.100 之前的版本
- LBR1020 韌體 2.6.5.20 之前的版本
- LBR20 韌體 2.6.5.32 之前的版本
- R6700AX 韌體 1.0.10.110 之前的版本
- R7800 韌體 1.0.2.86 之前的版本
- R8900 韌體 1.0.5.38 之前的版本
- R9000 韌體 1.0.5.38 之前的版本
- RAX10 韌體 1.0.10.110 之前的版本
- RAX120v1 韌體 1.2.3.28 之前的版本
- RAX120v2 韌體 1.2.3.28 之前的版本
- RAX70 韌體 1.0.10.110 之前的版本
- RAX78 韌體 1.0.10.110 之前的版本
- XR450 韌體 2.3.2.130 之前的版本
- XR500 韌體 2.3.2.130 之前的版本
- XR700 韌體 1.0.1.46 之前的版本
- AC2100 韌體 1.2.0.88 之前的版本
- AC2400 韌體 1.2.0.88 之前的版本
- AC2600 韌體 1.2.0.88 之前的版本
- D7000 韌體 1.0.1.82 之前的版本
- R6220 韌體 1.1.0.110 之前的版本
- R6230 韌體 1.1.0.110 之前的版本
- R6260 韌體 1.1.0.84 之前的版本
- R6330 韌體 1.1.0.84 之前的版本
- R6350 韌體 1.1.0.84 之前的版本
- R6700v2 韌體 1.2.0.88 之前的版本
- R6800 韌體 1.2.0.88 之前的版本
- R6850 韌體 1.1.0.84 之前的版本
- R6900v2 韌體 1.2.0.88 之前的版本
- R7200 韌體 1.2.0.88 之前的版本
- R7350 韌體 1.2.0.88 之前的版本
- R7400 韌體 1.2.0.88 之前的版本
- R7450 韌體 1.2.0.88 之前的版本
- RAX35 韌體 1.0.4.102 之前的版本
- RAX38 韌體 1.0.4.102 之前的版本
- RAX40 韌體 1.0.4.102 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
- 升級 D7800 韌體至 1.0.1.66 版本
- 升級 EX2700 韌體至 1.0.1.68 版本
- 升級 WN3000RPv2 韌體至 1.0.0.90 版本
- 升級 WN3000RPv3 韌體至 1.0.2.100 版本
- 升級 LBR1020 韌體至 2.6.5.20 版本
- 升級 LBR20 韌體至 2.6.5.32 版本
- 升級 R6700AX 韌體至 1.0.10.110 版本
- 升級 R7800 韌體至 1.0.2.86 版本
- 升級 R8900 韌體至 1.0.5.38 版本
- 升級 R9000 韌體至 1.0.5.38 版本
- 升級 RAX10 韌體至 1.0.10.110 版本
- 升級 RAX120v1 韌體至 1.2.3.28 版本
- 升級 RAX120v2 韌體至 1.2.3.28 版本
- 升級 RAX70 韌體至 1.0.10.110 版本
- 升級 RAX78 韌體至 1.0.10.110 版本
- 升級 XR450 韌體至 2.3.2.130 版本
- 升級 XR500 韌體至 2.3.2.130 版本
- 升級 XR700 韌體至 1.0.1.46 版本
- 升級 AC2100 韌體至 1.2.0.88 版本
- 升級 AC2400 韌體至 1.2.0.88 版本
- 升級 AC2600 韌體至 1.2.0.88 版本
- 升級 D7000 韌體至 1.0.1.82 版本
- 升級 R6220 韌體至 1.1.0.110 版本
- 升級 R6230 韌體至 1.1.0.110 版本
- 升級 R6260 韌體至 1.1.0.84 版本
- 升級 R6330 韌體至 1.1.0.84 版本
- 升級 R6350 韌體至 1.1.0.84 版本
- 升級 R6700v2 韌體至 1.2.0.88 版本
- 升級 R6800 韌體至 1.2.0.88 版本
- 升級 R6850 韌體至 1.1.0.84 版本
- 升級 R6900v2 韌體至 1.2.0.88 版本
- 升級 R7200 韌體至 1.2.0.88 版本
- 升級 R7350 韌體至 1.2.0.88 版本
- 升級 R7400 韌體至 1.2.0.88 版本
- 升級 R7450 韌體至 1.2.0.88 版本
- 升級 RAX35 韌體至 1.0.4.102 版本
- 升級 RAX38 韌體至 1.0.4.102 版本
- 升級 RAX40 韌體至 1.0.4.102 版本
- https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171
- https://kb.netgear.com/000064406/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-DSL-Modem-Routers-PSV-2021-0172?article=000064406
- https://kb.netgear.com/000064405/Security-Advisory-for-Denial-of-Service-on-Some-Routers-PSV-2021-0268?article=000064405
漏洞識別碼
資料來源
相關連結
- https://www.auscert.org.au/bulletins/ASB-2021.0243
- https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171
- https://kb.netgear.com/000064406/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-DSL-Modem-Routers-PSV-2021-0172?article=000064406
- https://kb.netgear.com/000064405/Security-Advisory-for-Denial-of-Service-on-Some-Routers-PSV-2021-0268?article=000064405
分享至