NETGEAR R6260 安全漏洞

CNNVD-ID编号	CNNVD-202110-2060	CVE编号	CVE-2021-34979
发布时间	2021-10-28	更新时间	2021-10-29
漏洞类型	其他	漏洞来源	Sherman Chann Zhi Shen & Hoang Thach Nguyen (d4rkn3ss)
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Netgear NETGEAR R6260是美国网件（Netgear）公司的一款路由器。连接两个或多个网络的硬件设备，在网络间起网关的作用。 NETGEAR R6260 routers 存在安全漏洞，该漏洞源于设备在将用户提供的数据复制到固定长度的缓冲区之前没有正确验证它的长度，攻击者可以利用该漏洞在root上下文中执行代码。

漏洞补丁

目前厂商已发布升级了NETGEAR R6260 安全漏洞的补丁，NETGEAR R6260 安全漏洞的补丁获取链接： https://kb.netgear.com/000064261/Security-Advisory-for-Vertical-Privilege-Escalation-on-Some-Routers-PSV-2021-0152?article=000064261。