Netgear 產品繞過保安限制漏洞

影響

• 繞過保安限制
• 資料洩露

受影響之系統或技術

• R6020, running firmware versions 1.0.0.44 之前的版本
• R6080, running firmware versions 1.0.0.44 之前的版本
• R6120, running firmware versions 1.0.0.70 之前的版本
• R6220, running firmware versions 1.1.0.100 之前的版本
• R6230, running firmware versions 1.1.0.100 之前的版本
• R6260, running firmware versions 1.1.0.76 之前的版本
• R6330, running firmware versions 1.1.0.76 之前的版本
• R6350, running firmware versions 1.1.0.76 之前的版本
• R6850, running firmware versions 1.1.0.76 之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  https://kb.netgear.com/000062304/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2020-0258

漏洞識別碼

• CVE-2020-17409

資料來源

• Netgear Security Advisory
• Zero Day Initiative

相關連結

• https://www.zerodayinitiative.com/advisories/ZDI-20-1176/
• https://kb.netgear.com/000062304/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2020-0258