NETGEAR D6100 安全漏洞(CVE-2023-23110)
CVE编号
CVE-2023-23110利用情况
暂无补丁情况
N/A披露时间
2023-02-02漏洞描述
NETGEAR D6100是美国网件(NETGEAR)公司的一款无线调制解调器。 NETGEAR D6100 存在安全漏洞,该漏洞源于已上传固件镜像的数据完整性由固定的校验和编号确保,攻击者利用该漏洞可以进行中间人攻击,绕过校验和验证修改用户上传的固件镜像,以下产品和版本受到影响:WNR612v2 Wireless Routers 1.0.0.3 及之前版本, DGN1000v3 Modem Router 1.0.0.22 及之前版本, D6100 WiFi DSL Modem Routers 1.0.0.63 及之前版本, WNR1000v2 Wireless Routers 1.1.2.60 及之前版本, XAVN2001v2 Wireless-N Extenders 0.4.0.7 及之前版本, WNR2200 Wireless Routers 1.0.1.102 及之前版本, WNR2500 Wireless Routers 1.0.0.34 及之前版本, R8900 Smart WiFi Routers 1.0.3.6 及之前版本, and R9000 Smart WiFi Routers 1.0.3.6 及之前版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | netgear | d6100_firmware | * | Up to (including) 1.0.0.63 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | dgn1000v3_firmware | * | Up to (including) 1.0.0.22 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8900_firmware | * | Up to (including) 1.0.3.6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r9000_firmware | * | Up to (including) 1.0.3.6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | wnr1000v2_firmware | * | Up to (including) 1.1.2.60 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | wnr2200_firmware | * | Up to (including) 1.0.1.102 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | wnr2500_firmware | * | Up to (including) 1.0.0.34 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | wnr612v2_firmware | * | Up to (including) 1.0.0.3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | xavn2001v2_firmware | * | Up to (including) 0.4.0.7 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | d6100 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | dgn1000v3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8900 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r9000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | wnr1000v2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | wnr2200 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | wnr2500 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | wnr612v2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | xavn2001v2 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-494 | 下载代码缺少完整性检查 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论