多款NETGEAR产品跨站请求伪造漏洞

漏洞介绍

NETGEAR JNR1010等都是美国网件（NETGEAR）公司的产品。NETGEAR JNR1010是一款无线路由器。NETGEAR PLW1000是一款电力线通讯调制解调器。NETGEAR CM400是一款调制解调器。

多款NETGEAR产品中存在跨站请求伪造漏洞。攻击者可借助特制脚本利用该漏洞登录受害者路由并更改设置。以下产品及版本受到影响：NETGEAR CM400 2017-01-11之前版本；CM600 2017-01-11之前版本；D1500 2017-01-11之前版本；D500 2017-01-11之前版本；DST6501 2017-01-11之前版本；JNR1010v1 2017-01-11之前版本；JWNR2000Tv3 2017-01-11之前版本；JWNR2010v3 2017-01-11之前版本；PLW1000 2017-01-11之前版本；PLW1010 2017-01-11之前版本；WNR500 2017-01-11之前版本；WNR612v3 2017-01-11之前版本；N450 2017-01-11之前版本；CG3000Dv2 2017-01-11之前版本。

漏洞补丁

目前厂商已发布升级了多款NETGEAR产品跨站请求伪造漏洞的补丁，多款NETGEAR产品跨站请求伪造漏洞的补丁获取链接：

https://kb.netgear.com/30114/NETGEAR-Product-Vulnerability-Advisory-CSRF-LocalFile-XSS

参考网址

来源:CONFIRM

链接：https://kb.netgear.com/30114/NETGEAR-Product-Vulnerability-Advisory-CSRF-LocalFile-XSS

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-2258