Netgear 產品遠端執行任意程式碼漏洞
最後更新
2020年08月05日
發佈日期:
2020年08月04日
776
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Netgear 產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統遠端執行任意程式碼。
注﹕R6700 型號於 5/8/2020 更新
影響
- 遠端執行程式碼
受影響之系統或技術
- R8300 1.0.2.134 之前的版本
- R6700v3 1.0.4.98 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
https://kb.netgear.com/000062158/Security-Advisory-for-Pre-Authentication-Command-Injection-on-R8300-PSV-2020-0211
漏洞識別碼
Note: No CVE information is available for another vulnerability
資料來源
相關連結
- https://kb.netgear.com/000062158/Security-Advisory-for-Pre-Authentication-Command-Injection-on-R8300-PSV-2020-0211
- https://kb.netgear.com/000062127/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-R6700v3-PSV-2020-0202
- https://www.zerodayinitiative.com/advisories/ZDI-20-936/
- https://www.securitywizardry.com/the-radar-page/alert-details#alerts
分享至