安全漏洞攻击了50种Netgear路由器

Netgear 再次提供了将近50种不同型号的宽带无线路由器,WiFi范围扩展器和网关,其中包括一些较新的套件(主要影响D6000,R6000,R7000,R8000,PR2000,R9000和XR500系列)受到了一系列新的安全漏洞的攻击。

这些漏洞带来的安全风险趋向于严重,并且公司已经发布了固件更新,以便客户可以尽快对其进行修补。第一个(PSV-2019-0076)与R7800路由器(1.0.2.68之前的固件版本)上的严重“ 未经身份验证的远程执行代码 ”错误有关。

最重要的是,相同的R7800型号以及D6000,R6000,R7000,R8000,R9000和XR500系列中的大量其他Netgear路由器也受到`` 验证后命令注入 ''(PSV-2018- 0352)缺陷。对于此危险级别,其严重性被评为“高”,而不是“严重”,还应尽快修补。

遗憾的是我们还没有完成。发现“ 预身份验证命令注入 ”(PSV-2019-0051)安全漏洞影响到R6000和R7000系列中的几种Netgear路由器模型(严重性评级为“高”),而不太严重的“ 身份验证旁路 ”(PSV) -2018-0570)漏洞(严重性等级为“中”)被发现会影响同一系列中的其他各种路由器和网关型号,以及PR2000和JR6150。

如果您有以下列出的任何一种型号(Toms Guide的版权),请跳到Netgear网站并获取最新的2020年3月固件版本。否则,您可能会冒着业余黑客或自动垃圾邮件发送者意图窃取数据,劫持计算机或其他各种恶意软件的危险,将您的工具包和网络破坏。

调制解调器/路由器:

D6200,D6220,D6400,D7000,D7000v2,D7800,D8500

范围扩展器:

PR2000

路由器:

JR6150,R6120,R6220,R6230,R6250,R6260,R6400,R6400v2,R6700,R6700v2,R6700v3,R6800,R6900,R6900P,R6900v2,R7000,R7000P,R7100LG,R7300DST,R7500v2,R7800, R8300,​​R8500,R8900,R9000,RAX120,RBR20(Orbi),RBS20(Orbi),RBK20(Orbi),RBR40(Orbi),RBS40(Orbi),RBK40(Orbi),RBR50(Orbi),RBS50(Orbi), RBK50(Orbi),XR500,XR700

0 0 vote
Article Rating

未经允许不得转载:x-sec » 安全漏洞攻击了50种Netgear路由器

赞 (1) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x