多款NETGEAR设备安全漏洞
CVE编号
CVE-2020-28373利用情况
暂无补丁情况
N/A披露时间
2020-11-10漏洞描述
NETGEAR是美国网件(NETGEAR)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 多款NETGEAR设备存在安全漏洞,该漏洞源于允许远程(LAN)攻击者通过基于堆栈的缓冲区溢出来执行任意代码。以下产品及版本受到影响:R6400v2 V1.0.4.102_10.0.75、R6400 v1.1.62_1.0.41、R7000P V1.3.2.126_10.1.66、XR300 V1.0.3.50_10.3.36、R8000 V1.0.4.62、R8300 V1.0.2.136、R8500 V1.0.2.136、R7300DST V1.0.0.74、R7850 V1.0.5.64、R7900 V1.0.4.30、RAX20 V1.0.2.64、RAX80 V1.0.3.102和R6250 V1.0.4.44。解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.netgear.com/
参考链接 |
|
|---|---|
| https://github.com/cpeggg/Netgear-upnpd-poc |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6250_firmware | 1.0.4.44 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6400v2_firmware | 1.0.4.102_10.0.75 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6400_firmware | 1.0.1.62_1.0.41 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7000p_firmware | 1.3.2.126_10.1.66 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7300dst_firmware | 1.0.0.74 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7850_firmware | 1.0.5.64 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7900_firmware | 1.0.4.30 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8000_firmware | 1.0.4.62 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8300_firmware | 1.0.2.136 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8500_firmware | 1.0.2.136 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rax20_firmware | 1.0.2.64 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rax80_firmware | 1.0.3.102 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | xr300_firmware | 1.0.3.50_10.3.36 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6250 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6400 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6400v2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7000p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7300dst | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7850 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7900 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8300 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8500 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rax20 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rax80 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | xr300 | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-787 | 跨界内存写 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论