Netgear 產品遠端執行任意程式碼漏洞

影響

• 遠端執行程式碼

受影響之系統或技術

• D6220 1.0.0.68 之前的版本
• D6400 1.0.0.102 之前的版本
• D7000v2 1.0.0.66 之前的版本
• D8500 1.0.3.60 之前的版本
• DC112A 1.0.0.54 之前的版本
• EX7000 1.0.1.94 之前的版本
• EX7500 1.0.0.72 之前的版本
• R6250 1.0.4.48 之前的版本
• R6300v2 1.0.4.50 之前的版本
• R6400 1.0.1.68 之前的版本
• R6400v2 1.0.4.102 之前的版本
• R6700v3 1.0.4.102 之前的版本
• R6900P 1.3.2.132 之前的版本
• R7000 1.0.11.116 之前的版本
• R7000P 1.3.2.132 之前的版本
• R7100LG 1.0.0.64 之前的版本
• R7850 1.0.5.68 之前的版本
• R7900 1.0.4.38 之前的版本
• R7900P 1.4.1.68 之前的版本
• R7960P 1.4.1.68 之前的版本
• R8000 1.0.4.68 之前的版本
• R8000P 1.4.1.68 之前的版本
• R8300 1.0.2.144 之前的版本
• R8500 1.0.2.144 之前的版本
• RAX200 1.0.2.88 之前的版本
• RAX75 1.0.3.102 之前的版本
• RAX80 1.0.3.102 之前的版本
• RBR750 3.2.17.12 之前的版本
• RBR850 3.2.17.12 之前的版本
• RBS40V 2.6.2.4 之前的版本
• RBS750 3.2.17.12 之前的版本
• RBS850 3.2.17.12 之前的版本
• RS400 1.5.0.68_hotfix 之前的版本
• WNDR3400v3 1.0.1.38 之前的版本
• WNR3500Lv2 1.2.0.66 之前的版本
• XR300 1.0.3.56 之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  https://kb.netgear.com/000062820/Security-Advisory-for-Stack-based-Buffer-Overflow-Remote-Code-Execution-Vulnerability-on-Some-Routers-PSV-2020-0432

漏洞識別碼

• 暫無 CVE 可提供

資料來源

• Netgear Security Advisory
• SecurityWizardry

相關連結

• https://kb.netgear.com/000062820/Security-Advisory-for-Stack-based-Buffer-Overflow-Remote-Code-Execution-Vulnerability-on-Some-Routers-PSV-2020-0432
• https://www.securitywizardry.com/the-radar-page/alert-details#alerts