Netgear 產品多個漏洞
發佈日期:
2021年12月22日
2104
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Netgear 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及跨網站指令碼。
影響
- 遠端執行程式碼
- 阻斷服務
- 跨網站指令碼
- 資料洩露
受影響之系統或技術
- CBR40 韌體 2.5.0.24 之前的版本
- D6220 韌體 1.0.0.66 之前的版本
- D6400 韌體 1.0.0.100 之前的版本
- D7000 韌體 1.0.1.82 之前的版本
- D7000v2 韌體 1.0.0.66 之前的版本
- D7800 韌體 1.0.1.64 之前的版本
- D8500 韌體 1.0.3.58 之前的版本
- DC112A 韌體 1.0.0.52 之前的版本
- DGN2200v4 韌體 1.0.0.118 之前的版本
- DM200 韌體 1.0.0.66 之前的版本
- EAX20 韌體 1.0.0.48 之前的版本
- EAX80 韌體 1.0.1.64 之前的版本
- EX2700 韌體 1.0.1.56 之前的版本
- EX3700 韌體 1.0.0.94 之前的版本
- EX3800 韌體 1.0.0.94 之前的版本
- EX6000 韌體 1.0.0.38 之前的版本
- EX6100v2 韌體 1.0.1.98 之前的版本
- EX6120 韌體 1.0.0.66 之前的版本
- EX6130 韌體 1.0.0.46 之前的版本
- EX6150v2 韌體 1.0.1.98 之前的版本
- EX6200v2 韌體 1.0.1.86 之前的版本
- EX6250 韌體 1.0.0.134 之前的版本
- EX6400 韌體 1.0.2.158 之前的版本
- EX6400v2 韌體 1.0.0.134 之前的版本
- EX6410 韌體 1.0.0.134 之前的版本
- EX6420 韌體 1.0.0.134 之前的版本
- EX7000 韌體 1.0.1.106 之前的版本
- EX7300 韌體 1.0.2.158 之前的版本
- EX7300v2 韌體 1.0.0.134 之前的版本
- EX7320 韌體 1.0.0.134 之前的版本
- EX7500 韌體 1.0.1.76 之前的版本
- EX7700 韌體 1.0.0.222 之前的版本
- EX8000 韌體 1.0.1.232 之前的版本
- GS108Tv2 韌體 5.4.2.36 之前的版本
- GS110TPv2 韌體 5.4.2.36 之前的版本
- LBR1020 韌體 2.6.3.58 之前的版本
- LBR20 韌體 2.6.3.50 之前的版本
- MS60 韌體 1.0.6.110 之前的版本
- R6250 韌體 1.0.4.48 之前的版本
- R6300v2 韌體 1.0.4.52 之前的版本
- R6400 韌體 1.0.1.68 之前的版本
- R6400v2 韌體 1.0.4.106 之前的版本
- R6700AX 韌體 1.0.2.88 之前的版本
- R6700v3 韌體 1.0.4.106 之前的版本
- R6900P 韌體 1.3.3.140 之前的版本
- R7000 韌體 1.0.9.88 之前的版本
- R7000P 韌體 1.3.3.140 之前的版本
- R7100LG 韌體 1.0.0.72 之前的版本
- R7500v2 韌體 1.0.3.46 之前的版本
- R7800 韌體 1.0.2.80 之前的版本
- R7900 韌體 1.0.4.46 之前的版本
- R7900P 韌體 1.4.2.84 之前的版本
- R7960P 韌體 1.4.2.84 之前的版本
- R8000 韌體 1.0.4.76 之前的版本
- R8000P 韌體 1.4.2.84 之前的版本
- R8300 韌體 1.0.2.144 之前的版本
- R8500 韌體 1.0.2.144 之前的版本
- R8900 韌體 1.0.5.26 之前的版本
- R9000 韌體 1.0.5.26 之前的版本
- RAX10 韌體 1.0.2.88 之前的版本
- RAX120 韌體 1.2.2.24 之前的版本
- RAX120v2 韌體 1.2.2.24 之前的版本
- RAX15 韌體 1.0.2.82 之前的版本
- RAX20 韌體 1.0.2.82 之前的版本
- RAX200 韌體 1.0.5.126 之前的版本
- RAX35 韌體 1.0.4.102 之前的版本
- RAX38 韌體 1.0.4.102 之前的版本
- RAX40 韌體 1.0.4.102 之前的版本
- RAX45 韌體 1.0.2.82 之前的版本
- RAX50 韌體 1.0.2.82 之前的版本
- RAX70 韌體 1.0.2.88 之前的版本
- RAX75 韌體 1.0.5.126 之前的版本
- RAX78 韌體 1.0.2.88 之前的版本
- RAX80 韌體 1.0.5.126 之前的版本
- RBK12 韌體 2.7.3.22 之前的版本
- RBK20 韌體 2.7.3.22 之前的版本
- RBK352 韌體 4.3.4.7 之前的版本
- RBK40 韌體 2.7.3.22 之前的版本
- RBK50 韌體 2.7.3.22 之前的版本
- RBK752 韌體 3.2.17.12 之前的版本
- RBK852 韌體 4.6.3.9 之前的版本
- RBKE963 韌體 6.0.3.68 之前的版本
- RBR10 韌體 2.7.3.22 之前的版本
- RBR20 韌體 2.7.3.22 之前的版本
- RBR350 韌體 4.3.4.7 之前的版本
- RBR40 韌體 2.7.3.22 之前的版本
- RBR50 韌體 2.7.3.22 之前的版本
- RBR750 韌體 3.2.17.12 之前的版本
- RBR850 韌體 4.6.3.9 之前的版本
- RBRE960 韌體 6.0.3.68 之前的版本
- RBS10 韌體 2.7.3.22 之前的版本
- RBS20 韌體 2.7.3.22 之前的版本
- RBS350 韌體 4.3.4.7 之前的版本
- RBS40 韌體 2.7.3.22 之前的版本
- RBS40V 韌體 2.6.1.4 之前的版本
- RBS50 韌體 2.7.3.22 之前的版本
- RBS50Y 韌體 2.7.3.22 之前的版本
- RBS750 韌體 3.2.17.12 之前的版本
- RBS850 韌體 4.6.3.9 之前的版本
- RBSE960 韌體 6.0.3.68 之前的版本
- RBW30 韌體 2.6.1.4 之前的版本
- RS400 韌體 1.5.1.80 之前的版本
- WN3000RPv2 韌體 1.0.0.78 之前的版本
- WN3000RPv3 韌體 1.0.2.80 之前的版本
- WNDR3400v3 韌體 1.0.1.38 之前的版本
- WNR2000v5 韌體 1.0.0.76 之前的版本
- XR300 韌體 1.0.3.68 之前的版本
- XR450 韌體 2.3.2.66 之前的版本
- XR500 韌體 2.3.2.66 之前的版本
- XR700 韌體 1.0.1.36 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
- 升級 CBR40 韌體至 2.5.0.24 版本
- 升級 D6220 韌體至 1.0.0.66 版本
- 升級 D6400 韌體至 1.0.0.100 版本
- 升級 D7000 韌體至 1.0.1.82 版本
- 升級 D7000v2 韌體至 1.0.0.66 版本
- 升級 D7800 韌體至 1.0.1.64 版本
- 升級 D8500 韌體至 1.0.3.58 版本
- 升級 DC112A 韌體至 1.0.0.52 版本
- 升級 DGN2200v4 韌體至 1.0.0.118 版本
- 升級 DM200 韌體至 1.0.0.66 版本
- 升級 EAX20 韌體至 1.0.0.48 版本
- 升級 EAX80 韌體至 1.0.1.64 版本
- 升級 EX2700 韌體至 1.0.1.56 版本
- 升級 EX3700 韌體至 1.0.0.94 版本
- 升級 EX3800 韌體至 1.0.0.94 版本
- 升級 EX6000 韌體至 1.0.0.38 版本
- 升級 EX6100v2 韌體至 1.0.1.98 版本
- 升級 EX6120 韌體至 1.0.0.66 版本
- 升級 EX6130 韌體至 1.0.0.46 版本
- 升級 EX6150v2 韌體至 1.0.1.98 版本
- 升級 EX6200v2 韌體至 1.0.1.86 版本
- 升級 EX6250 韌體至 1.0.0.134 版本
- 升級 EX6400 韌體至 1.0.2.158 版本
- 升級 EX6400v2 韌體至 1.0.0.134 版本
- 升級 EX6410 韌體至 1.0.0.134 版本
- 升級 EX6420 韌體至 1.0.0.134 版本
- 升級 EX7000 韌體至 1.0.1.106 版本
- 升級 EX7300 韌體至 1.0.2.158 版本
- 升級 EX7300v2 韌體至 1.0.0.134 版本
- 升級 EX7320 韌體至 1.0.0.134 版本
- 升級 EX7500 韌體至 1.0.1.76 版本
- 升級 EX7700 韌體至 1.0.0.222 版本
- 升級 EX8000 韌體至 1.0.1.232 版本
- 升級 GS108Tv2 韌體至 5.4.2.36 版本
- 升級 GS110TPv2 韌體至 5.4.2.36 版本
- 升級 LBR1020 韌體至 2.6.3.58 版本
- 升級 LBR20 韌體至 2.6.3.50 版本
- 升級 MS60 韌體至 1.0.6.110 版本
- 升級 R6250 韌體至 1.0.4.48 版本
- 升級 R6300v2 韌體至 1.0.4.52 版本
- 升級 R6400 韌體至 1.0.1.68 版本
- 升級 R6400v2 韌體至 1.0.4.106 版本
- 升級 R6700AX 韌體至 1.0.2.88 版本
- 升級 R6700v3 韌體至 1.0.4.106 版本
- 升級 R6900P 韌體至 1.3.3.140 版本
- 升級 R7000 韌體至 1.0.9.88 版本
- 升級 R7000P 韌體至 1.3.3.140 版本
- 升級 R7100LG 韌體至 1.0.0.72 版本
- 升級 R7500v2 韌體至 1.0.3.46 版本
- 升級 R7800 韌體至 1.0.2.80 版本
- 升級 R7900 韌體至 1.0.4.46 版本
- 升級 R7900P 韌體至 1.4.2.84 版本
- 升級 R7960P 韌體至 1.4.2.84 版本
- 升級 R8000 韌體至 1.0.4.76 版本
- 升級 R8000P 韌體至 1.4.2.84 版本
- 升級 R8300 韌體至 1.0.2.144 版本
- 升級 R8500 韌體至 1.0.2.144 版本
- 升級 R8900 韌體至 1.0.5.26 版本
- 升級 R9000 韌體至 1.0.5.26 版本
- 升級 RAX10 韌體至 1.0.2.88 版本
- 升級 RAX120 韌體至 1.2.2.24 版本
- 升級 RAX120v2 韌體至 1.2.2.24 版本
- 升級 RAX15 韌體至 1.0.2.82 版本
- 升級 RAX20 韌體至 1.0.2.82 版本
- 升級 RAX200 韌體至 1.0.5.126 版本
- 升級 RAX35 韌體至 1.0.4.102 版本
- 升級 RAX38 韌體至 1.0.4.102 版本
- 升級 RAX40 韌體至 1.0.4.102 版本
- 升級 RAX45 韌體至 1.0.2.82 版本
- 升級 RAX50 韌體至 1.0.2.82 版本
- 升級 RAX70 韌體至 1.0.2.88 版本
- 升級 RAX75 韌體至 1.0.5.126 版本
- 升級 RAX78 韌體至 1.0.2.88 版本
- 升級 RAX80 韌體至 1.0.5.126 版本
- 升級 RBK12 韌體至 2.7.3.22 版本
- 升級 RBK20 韌體至 2.7.3.22 版本
- 升級 RBK352 韌體至 4.3.4.7 版本
- 升級 RBK40 韌體至 2.7.3.22 版本
- 升級 RBK50 韌體至 2.7.3.22 版本
- 升級 RBK752 韌體至 3.2.17.12 版本
- 升級 RBK852 韌體至 4.6.3.9 版本
- 升級 RBKE963 韌體至 6.0.3.68 版本
- 升級 RBR10 韌體至 2.7.3.22 版本
- 升級 RBR20 韌體至 2.7.3.22 版本
- 升級 RBR350 韌體至 4.3.4.7 版本
- 升級 RBR40 韌體至 2.7.3.22 版本
- 升級 RBR50 韌體至 2.7.3.22 版本
- 升級 RBR750 韌體至 3.2.17.12 版本
- 升級 RBR850 韌體至 4.6.3.9 版本
- 升級 RBRE960 韌體至 6.0.3.68 版本
- 升級 RBS10 韌體至 2.7.3.22 版本
- 升級 RBS20 韌體至 2.7.3.22 版本
- 升級 RBS350 韌體至 4.3.4.7 版本
- 升級 RBS40 韌體至 2.7.3.22 版本
- 升級 RBS40V 韌體至 2.6.1.4 版本
- 升級 RBS50 韌體至 2.7.3.22 版本
- 升級 RBS50Y 韌體至 2.7.3.22 版本
- 升級 RBS750 韌體至 3.2.17.12 版本
- 升級 RBS850 韌體至 4.6.3.9 版本
- 升級 RBSE960 韌體至 6.0.3.68 版本
- 升級 RBW30 韌體至 2.6.1.4 版本
- 升級 RS400 韌體至 1.5.1.80 版本
- 升級 WN3000RPv2 韌體至 1.0.0.78 版本
- 升級 WN3000RPv3 韌體至 1.0.2.80 版本
- 升級 WNDR3400v3 韌體至 1.0.1.38 版本
- 升級 WNR2000v5 韌體至 1.0.0.76 版本
- 升級 XR300 韌體至 1.0.3.68 版本
- 升級 XR450 韌體至 2.3.2.66 版本
- 升級 XR500 韌體至 2.3.2.66 版本
- 升級 XR700 韌體至 1.0.1.36 版本
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
- https://kb.netgear.com/000064492/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0435?article=000064492
- https://kb.netgear.com/000064491/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0427?article=000064491
- https://kb.netgear.com/000064490/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0422?article=000064490
- https://kb.netgear.com/000064489/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0371?article=000064489
- https://kb.netgear.com/000064488/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0323?article=000064488
- https://kb.netgear.com/000064487/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0322?article=000064487
- https://kb.netgear.com/000064486/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0320?article=000064486
- https://kb.netgear.com/000064485/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0298?article=000064485
- https://kb.netgear.com/000064484/Security-Advisory-for-Denial-of-Service-on-Some-Extenders-and-WiFi-Systems-PSV-2020-0286?article=000064484
- https://kb.netgear.com/000064483/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0274?article=000064483
- https://kb.netgear.com/000064482/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0261?article=000064482
- https://kb.netgear.com/000064481/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Router-Extenders-and-WiFi-Systems-PSV-2020-0256?article=000064481
- https://kb.netgear.com/000064480/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0255?article=000064480
- https://kb.netgear.com/000064479/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0246?article=000064479
- https://kb.netgear.com/000064478/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2020-0210?article=000064478
- https://kb.netgear.com/000064477/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0196?article=000064477
- https://kb.netgear.com/000064476/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0195?article=000064476
- https://kb.netgear.com/000064475/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0183?article=000064475
- https://kb.netgear.com/000064474/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0175?article=000064474
- https://kb.netgear.com/000064473/Security-Advisory-for-Sensitive-Information-Disclosure-on-R7000-PSV-2020-0174?article=000064473
- https://kb.netgear.com/000064437/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0278?article=000064437
- https://kb.netgear.com/000064462/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0161?article=000064462
- https://kb.netgear.com/000064461/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-2021-12-20?article=000064461
- https://kb.netgear.com/000064460/Security-Advisory-for-Reflected-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-2021-12-20?article=000064460
- https://kb.netgear.com/000064459/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-2021-12-20?article=000064459
- https://kb.netgear.com/000064458/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Extenders-and-WiFi-Systems-PSV-2020-0062?article=000064458
- https://kb.netgear.com/000064457/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0052?article=000064457
- https://kb.netgear.com/000064456/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0003?article=000064456
- https://kb.netgear.com/000064454/Security-Advisory-for-Post-Authentication-Command-Injection-on-R8000-PSV-2019-0294?article=000064454
- https://kb.netgear.com/000064453/Security-Advisory-for-Admin-Credential-Disclosure-on-Some-Routers-PSV-2019-0293?article=000064453
- https://kb.netgear.com/000064450/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2019-0207?article=000064450
- https://kb.netgear.com/000064449/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0203?article=000064449
- https://kb.netgear.com/000064448/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Smart-Managed-Pro-Switches-PSV-2019-0191?article=000064448
- https://kb.netgear.com/000064447/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-D7000-PSV-2019-0182?article=000064447
- https://kb.netgear.com/000064446/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Extenders-PSV-2019-0078?article=000064446
- https://kb.netgear.com/000064445/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0027?article=000064445
- https://kb.netgear.com/000064444/Security-Advisory-for-Stored-Cross-Site-Scripting-on-R7000-PSV-2018-0422?article=000064444
- https://kb.netgear.com/000064443/Security-Advisory-for-Stored-Cross-Site-Scripting-on-R7000-PSV-2018-0420?article=000064443
- https://kb.netgear.com/000064442/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-R7000-PSV-2018-0418?article=000064442
- https://kb.netgear.com/000064441/Security-Advisory-for-Sensitive-Information-Disclosure-on-RBR50-PSV-2017-3085?article=000064441
分享至