跳至主內容

Netgear 產品遠端執行程式碼漏洞

發佈日期: 2021年11月12日 2634 觀看次數

風險: 中度風險

類型: 操作系統 - Network

類型: Network

於 Netgear 產品發現一個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • EX3700 running firmware 1.0.0.94 之前的版本
  • EX3800 running firmware 1.0.0.94 之前的版本
  • EX6120 running firmware 1.0.0.66 之前的版本
  • EX6130 running firmware 1.0.0.66 之前的版本
  • R6400 running firmware 1.0.1.76 之前的版本
  • R6400v2 running firmware 1.0.4.120 之前的版本
  • R6700v3 running firmware 1.0.4.120 之前的版本
  • R6900P running firmware 1.3.3.142_HOTFIX 之前的版本
  • R7000 running firmware 1.0.11.128 之前的版本
  • R7000P running firmware 1.3.3.142_HOTFIX 之前的版本
  • R7100LG running firmware 1.0.0.72 之前的版本
  • R7850 running firmware 1.0.5.76 之前的版本
  • R7900P running firmware 1.4.2.84 之前的版本
  • R7960P running firmware 1.4.2.84 之前的版本
  • R8000 running firmware 1.0.4.76 之前的版本
  • R8000P running firmware 1.4.2.84 之前的版本
  • R8300 running firmware 1.0.2.156 之前的版本
  • R8500 running firmware 1.0.2.156 之前的版本
  • RAX15 running firmware 1.0.4.100 之前的版本
  • RAX20 running firmware 1.0.4.100 之前的版本
  • RAX200 running firmware 1.0.5.132 之前的版本
  • RAX35v2 running firmware 1.0.4.100 之前的版本
  • RAX38v2 running firmware 1.0.4.100 之前的版本
  • RAX40v2 running firmware 1.0.4.100 之前的版本
  • RAX42 running firmware 1.0.4.100 之前的版本
  • RAX43 running firmware 1.0.4.100 之前的版本
  • RAX45 running firmware 1.0.4.100 之前的版本
  • RAX48 running firmware 1.0.4.100 之前的版本
  • RAX50 running firmware 1.0.4.100 之前的版本
  • RAX50S running firmware 1.0.4.100 之前的版本
  • RAX75 running firmware 1.0.5.132 之前的版本
  • RAX80 running firmware 1.0.5.132 之前的版本
  • RAXE450 running firmware 1.0.8.70 之前的版本
  • RAXE500 running firmware 1.0.8.70 之前的版本
  • RS400 running firmware 1.5.1.80 之前的版本
  • WNDR3400v3 running firmware 1.0.1.42 之前的版本
  • WNR3500Lv2 running firmware 1.2.0.70 之前的版本
  • XR300 running firmware 1.0.3.68 之前的版本
  • D6220 running firmware 1.0.0.76 之前的版本
  • D6400 running firmware 1.0.0.108 之前的版本
  • D7000v2 running firmware 1.0.0.76 之前的版本
  • DGN2200v4 running firmware 1.0.0.126 之前的版本
  • DC112A running firmware 1.0.0.62 之前的版本
  • CAX80 running firmware 2.1.3.5 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

  • 安裝供應商提供的修補程式:
  • 升級 EX3700 firmware 至 version 1.0.0.94
  • 升級 EX3800 firmware 至 version 1.0.0.94
  • 升級 EX6120 firmware 至 version 1.0.0.66
  • 升級 EX6130 firmware 至 version 1.0.0.66
  • 升級 R6400 firmware 至 version 1.0.1.76
  • 升級 R6400v2 firmware 至 version 1.0.4.120
  • 升級 R6700v3 firmware 至 version 1.0.4.120
  • 升級 R6900P firmware 至 version 1.3.3.142_HOTFIX
  • 升級 R7000 firmware 至 version 1.0.11.128
  • 升級 R7000P firmware 至 version 1.3.3.142_HOTFIX
  • 升級 R7100LG firmware 至 version 1.0.0.72
  • 升級 R7850 firmware 至 version 1.0.5.76
  • 升級 R7900P firmware 至 version 1.4.2.84
  • 升級 R7960P firmware 至 version 1.4.2.84
  • 升級 R8000 firmware 至 version 1.0.4.76
  • 升級 R8000P firmware 至 version 1.4.2.84
  • 升級 R8300 firmware 至 version 1.0.2.156
  • 升級 R8500 firmware 至 version 1.0.2.156
  • 升級 RAX15 firmware 至 version 1.0.4.100
  • 升級 RAX20 firmware 至 version 1.0.4.100
  • 升級 RAX200 firmware 至 version 1.0.5.132
  • 升級 RAX35v2 firmware 至 version 1.0.4.100
  • 升級 RAX38v2 firmware 至 version 1.0.4.100
  • 升級 RAX40v2 firmware 至 version 1.0.4.100
  • 升級 RAX42 firmware 至 version 1.0.4.100
  • 升級 RAX43 firmware 至 version 1.0.4.100
  • 升級 RAX45 firmware 至 version 1.0.4.100
  • 升級 RAX48 firmware 至 version 1.0.4.100
  • 升級 RAX50 firmware 至 version 1.0.4.100
  • 升級 RAX50S firmware 至 version 1.0.4.100
  • 升級 RAX75 firmware 至 version 1.0.5.132
  • 升級 RAX80 firmware 至 version 1.0.5.132
  • 升級 RAXE450 firmware 至 version 1.0.8.70
  • 升級 RAXE500 firmware 至 version 1.0.8.70
  • 升級 RS400 firmware 至 version 1.5.1.80
  • 升級 WNDR3400v3 firmware 至 version 1.0.1.42
  • 升級 WNR3500Lv2 firmware 至 version 1.2.0.70
  • 升級 XR300 firmware 至 version 1.0.3.68
  • 升級 D6220 firmware 至 version 1.0.0.76
  • 升級 D6400 firmware 至 version 1.0.0.108
  • 升級 D7000v2 firmware 至 version 1.0.0.76
  • 升級 DGN2200v4 firmware 至 version 1.0.0.126
  • 升級 DC112A firmware 至 version 1.0.0.62
  • 升級 CAX80 firmware 至 version 2.1.3.5
  • https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0168#

漏洞識別碼

CVE-2021-34991


資料來源


相關連結