> Certain NETGEAR 缓冲区错误漏洞

Certain NETGEAR 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202103-1353	CVE编号	CVE-2021-29073
发布时间	2021-03-23	更新时间	2021-03-24
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程或本地
厂商	N/A

漏洞介绍

Netgear NETGEAR是美国网件（Netgear）公司的一款路由器。连接两个或多个网络的硬件设备，在网络间起网关的作用。 Certain NETGEAR devices 存在缓冲区错误漏洞，该漏洞源于经过身份验证的用户导致基于堆栈的缓冲区溢出。以下产品及版本受到影响：R8000P before 1.4.1.66, MK62 before 1.0.6.110, MR60 before 1.0.6.110, MS60 before 1.0.6.110, R7960P before 1.4.1.66, R7900P before 1.4.1.66, RAX15 before 1.0.2.82, RAX20 before 1.0.2.82, RAX45 before 1.0.2.72, RAX50 before 1.0.2.72, RAX75 before 1.0.3.106, RAX80 before 1.0.3.106, and RAX200 before 1.0.3.106。

漏洞补丁

目前厂商已发布升级了Certain NETGEAR 缓冲区错误漏洞的补丁，Certain NETGEAR 缓冲区错误漏洞的补丁获取链接： https://kb.netgear.com/000063013/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2020-0212

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202103-1353