netgear r6400_firmware 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

CVE编号

CVE-2017-18864

利用情况

暂无

补丁情况

N/A

披露时间

2020-05-06

漏洞描述

NETGEAR R6400等都是美国网件（NETGEAR）公司的一款无线路由器。 多款NETGEAR产品中存在缓冲区错误漏洞，该漏洞源于错误的边界检查。远程攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://kb.netgear.com/000051495/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Routers-PSV-2017-0791

参考链接
https://kb.netgear.com/000051495/Security-Advisory-for-Pre-Authentication-Buf...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.0.1.24
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.0.2.32
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.0.1.22
	运行在以下环境
	系统	netgear	r6900p_firmware	*		Up to (excluding) 1.0.0.56
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.0.1.22
	运行在以下环境
	系统	netgear	r7000p_firmware	*		Up to (excluding) 1.0.0.56
	运行在以下环境
	系统	netgear	r7000_firmware	*		Up to (excluding) 1.0.9.4
	运行在以下环境
	系统	netgear	r7100lg_firmware	*		Up to (excluding) 1.0.0.32
	运行在以下环境
	系统	netgear	r7300_firmware	*		Up to (excluding) 1.0.0.54
	运行在以下环境
	系统	netgear	r7900_firmware	*		Up to (excluding) 1.0.1.18
	运行在以下环境
	系统	netgear	r8300_firmware	*		Up to (excluding) 1.0.2.104
	运行在以下环境
	系统	netgear	r8500_firmware	*		Up to (excluding) 1.0.2.104
	运行在以下环境
	硬件	netgear	r6400	-	-
	运行在以下环境
	硬件	netgear	r6400	v2	-
	运行在以下环境
	硬件	netgear	r6700	-	-
	运行在以下环境
	硬件	netgear	r6900	-	-
	运行在以下环境
	硬件	netgear	r6900p	-	-
	运行在以下环境
	硬件	netgear	r7000	-	-
	运行在以下环境
	硬件	netgear	r7000p	-	-
	运行在以下环境
	硬件	netgear	r7100lg	-	-
	运行在以下环境
	硬件	netgear	r7300	-	-
	运行在以下环境
	硬件	netgear	r7900	-	-
	运行在以下环境
	硬件	netgear	r8300	-	-
	运行在以下环境
	硬件	netgear	r8500	-	-

CVSS3评分 8.8

• 攻击路径 相邻
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

Exp相关链接

- avd.aliyun.com