Netgear密码泄露

最新推荐文章于 2021-08-01 04:33:04 发布
最新推荐文章于 2021-08-01 04:33:04 发布
阅读量787 收藏
点赞数
分类专栏: 安全

漏洞概述

    NETGEAR 是美国知名的路由器生产商,其产品在世界范围内使用广泛。近日,国外安全研究员 Simon Kenin 发现NETGEAR路由器多个系列存在密码泄露漏洞(CVE-2017-5521)。当路由器密码恢复功能被禁用以及启用远程管理时漏洞能够被触发。

漏洞影响

    受影响路由器存在泄露密码的风险

影响版本

    目前经漏洞发布者验证的受影响版本为:

AC1450 V1.0.0.34_10.0.16 (Latest)
AC1450 V1.0.0.22_1.0.10
AC1450 V1.0.0.14_1.0.6
D6400 V1.0.0.44_1.0.44 (V1.0.0.52_1.0.52 and above not affected)
D6400 V1.0.0.34_1.3.34
D6400 V1.0.0.38_1.1.38
D6400 V1.0.0.22_1.0.22
DC112A V1.0.0.30_1.0.60 (Latest)
DGN2200v4 V1.0.0.24_5.0.8 (V1.0.0.66_1.0.66 is latest and is not affected)
JNDR3000 V1.0.0.18_1.0.16 (Latest)
R6200 V1.0.1.48_1.0.37 (V1.0.1.52_1.0.41 and above are not affected)
R6200v2 V1.0.1.20_1.0.18 (V1.0.3.10_10.1.10 is latest and is not affected)
R6250 V1.0.1.84_1.0.78 (V1.0.4.2_10.1.10 is latest and is not affected)
R6300 V1.0.2.78_1.0.58 (Latest)
R6300v2 V1.0.4.2_10.0.74 (V1.0.4.6_10.0.76 is latest and is patched)
R6300v2 V1.0.3.30_10.0.73
R6700 V1.0.1.14_10.0.29 (Latest beta)
R6700 V1.0.0.26_10.0.26 (Latest stable)
R6700 V1.0.0.24_10.0.18
R6900 V1.0.0.4_1.0.10 (Latest)
R7000 V1.0.6.28_1.1.83 (V1.0.7.2_1.1.93 is latest and is patched)
R8300 V1.0.2.48_1.0.52
R8500 V1.0.2.30_1.0.43 (V1.0.2.64_1.0.62 and above is patched)
R8500 V1.0.2.26_1.0.41
R8500 V1.0.0.56_1.0.28
R8500 V1.0.0.20_1.0.11
VEGN2610 V1.0.0.35_1.0.35 (Latest)
VEGN2610 V1.0.0.29_1.0.29
VEGN2610 V1.0.0.27_1.0.27
WNDR3400v2 V1.0.0.16_1.0.34 (V1.0.0.52_1.0.81 is latest and is not affected)
WNDR3400v3 V1.0.0.22_1.0.29 (V1.0.1.2_1.0.51 is latest and is not affected)
WNDR3700v3 V1.0.0.38_1.0.31 (Latest)
WNDR4000 V1.0.2.4_9.1.86 (Latest)
WNDR4500 V1.0.1.40_1.0.68 (Latest)
WNDR4500v2 V1.0.0.60_1.0.38 (Latest)
WNDR4500v2 V1.0.0.42_1.0.25
WGR614v10 V1.0.2.60_60.0.85NA (Latest)
WGR614v10 V1.0.2.58_60.0.84NA
WGR614v10 V1.0.2.54_60.0.82NA
WN3100RP V1.0.0.14_1.0.19 (Latest)
WN3100RP V1.0.0.6_1.0.12
Lenovo R3220 V1.0.0.16_1.0.16 (Latest)
Lenovo R3220 V1.0.0.13_1.0.13

修复方法

    升级路由器固件。
    若受影响产品没有可用的固件修复程序

    建议:启用设备的密码恢复功能,禁用远程管理功能

参考链接:https://www.seebug.org/vuldb/ssvid-92639

Shannonnnn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-5521: Bypassing Authentication on NETGEAR Routers(Netgear认证绕过漏洞
weixin_30567225的博客
02-01 321
SpiderLabs昨天发布的漏洞, 用户访问路由器的web控制界面尝试身份验证,然后又取消身份验证,用户就会被重定向到一个页面暴露密码恢复的token。然后通过passwordrecovered.cgi?id=TOKEN获取到路由器管理员密码漏洞细节 https://www.trustwave.com/Resources/Security-Advisories/Advisories/TW...
微软公布Netgear 固件严重漏洞详情,可盗取用户身份并攻陷系统
smellycat000的专栏
07-01 243
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软365 Defender 研究团队的网络安全研究员 Jonathan Bar Or 详细说明了影响 Netgear(网件)DG...
Netgear路由被曝漏洞 几乎所有型号涉及
weixin_34055787的博客
07-08 272
路由器被曝出漏洞并不是什么大新闻,几乎没有哪个品牌的路由器敢说自己是绝对安全的。但全系路由器都被曝出漏洞,这种事儿恐怕会让人很抓狂。外媒报道称,网件官方已经确认,旗下几乎所有的路由器都存在能泄漏登录管理界面密码漏洞,R系列为重灾区。 网件表示,当攻击者处于路由器下的内网,或是路由器的远程管理功能打开的情况下,这个漏洞才会暴露出来。 他们目前还未发布受影...
利用Routersploit框架对路由器固件进行完整的渗透测试
heiseweiye的博客
09-01 5017
Routersploit 这个框架是开源的,可以在github上找到,搜索出来的第一个库就是。Routersploit框架是一款漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。所以对于我们研究路由器设备的安全有所帮助。 下面是github上对此框架的简单介绍 其中主要的模块有3个 Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞 Creds:模块功能主要针对网络...
注册Netgear DDNS账号的操作
gubot的专栏
11-26 6117
Netgear R6220, R7000路由器上注册Netgear DDNS账号成功,理论上应该适用于任何支持DDNS的Netgear路由器,具体的操作过程如下: 1: 登陆netgear路由器 在浏览器地址栏输入:192.168.1.1 输入用户名:admin 输入密码:xxxxxxxx(设置的路由器登录密码) 2:进入DDNS注册页面 修改浏览器地址栏地址:http://192....
路由器宽带密码查看器
03-07
该软件能够支持多种路由器品牌,包括但不限于D-Link、TP-Link、Netgear、Cisco等。它通过识别并解析不同路由器厂商的配置文件结构,来获取登录凭据。 在使用routerpassview之前,确保你的电脑与要查看的路由器在...
无线网络路由器密码破解工具 最新修改
12-29
一旦这个万能密码泄露出来,安全问题将变得非常脆弱,就好象本文介绍的一样,任凭你设置了SSID不广播,WEP加密,WPA加密以及强大的管理员密码,在万能密码面前也如同一层窗户纸一样,苍白无力一捅就破
无线网络路由器密码破解工具_绿色版
10-10
一旦这个万能密码泄露出来,安全问题将变得非常脆弱,就好象本文介绍的一样,任凭你设置了SSID不广播,WEP加密,WPA加密以及强大的管理员密码,在万能密码面前也如同一层窗户纸一样,苍白无力一捅就破 向乔布斯致敬...
路由器密码查看器
10-05
这些凭证通常以加密形式存在,但RouterPassView能够识别并解密多种路由器品牌和型号的密码,包括但不限于D-Link、Cisco、TP-Link、Netgear等常见品牌。 使用RouterPassView非常简单。首先,你需要将路由器的配置...
netgear A6210 11ac 网卡linux ubutnu 驱动 亲测可用
06-30
netgear A6210 11ac 网卡linux ubutnu kernel version: 4.15.0-20-generic
Netgear-A6210 linux驱动源码
12-06
Netgear A6210 linux 驱动源码,支持rt2870 AP STA模式
[Openwrt 项目开发笔记]:DDNS设置(五)
weixin_30484247的博客
08-02 794
[Openwrt项目开发笔记]系列文章传送门:http://www.cnblogs.com/double-win/p/3888399.html 正文: 在上一节中,我主要讲述了如何在Openwrt上安装Samba服务器以及Ftp服务器。在本节中,我将介绍一下,一个比较实用的功能:DDNS。为远程物联网控制打下基础。 题外话:DDNS设置原本是极为简单的。可是由于我的路由所在现实环境的原...
NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
ShadowAssassin的专栏
12-22 2760
转自:http://bobao.360.cn/learning/detail/3287.html 本不想写这个文章的,只是在评论作者的问题时,提示字数太多,我一再缩减字数,发现还是评论不了,没办法呢只能在此写下问题,评论个连接: 本人在分析时,基本上也是按照原作者的文章来的,只是发下原作者写的有些问题,这里说明下: ======================================
关于GPL协议的理解(开源与商用、免费与收费的理解)
热门推荐
王德封-逐浪
05-27 3万+
关于GPL协议的理解(开源与商用、免费与收费的理解)
/bin/bash: line 0: fg: no job control一般解决方法
fansy1990的专栏
05-29 1万+
测试版本:CDH5.0,(Hadoop2.3)在使用windows调用Hadoop yarn平台的时候,一般都会遇到如下的错误:2014-05-28 17:32:19,761 WARN org.apache.hadoop.yarn.server.nodemanager.DefaultContainerExecutor: Exception from container-launch with co
梅林rpc服务器用户名密码,网件(NETGEAR)路由器默认密码_初始密码_用户名密码-192路由网...
weixin_34901243的博客
08-01 1万+
美国网件(NETGEAR)路由器的默认密码是多少?网件(NETGEAR)路由器的初始密码是多少?网件(NETGEAR)路由器的用户名和密码是多少?经常有用户问这类问题,下面小编来告诉大家,如何获取网件(NETGEAR)路由器的默认密码。不知道大家注意到没有,在网件(NETGEAR)路由器的底部,贴有一个标签(铭牌);在这个标签上,其实是写得有默认的用户名、密码的,如下图所示。查看网件(NETGEA...
【原创】搞了个NetGear的路由器,为此写了个小程序来查Wan IP.
aimingoo的专栏
10-09 5745
用了无线路由之后,原来的外网IP变成了内网IP。想从外网连回到家里的机器,费大了劲儿去了。网上找了不少时间,象ipchicken.com这种网站用起来总是不爽,多费道手脚;象MyWANIP或IP2这种工具,也是连到公网的网站上,然后反查IP地址的,还是不爽。最重要的是,这些工具/网站都不支持命令行模式。想要写个批处理来支持远程连接的开、关都麻烦。恨之极也!然后就自己写了一个。用wsh。基本上没花什
NETGEAR智能交换机升级与管理工具详解
NETGEAR智能交换机升级工具是专为NETGEAR系列智能交换机设计的管理工具,它提供了一种方便快捷的方式来监控和管理交换机的状态,包括但不限于查看设备基本信息、修改网络设置以及执行固件升级。以下是如何使用这款...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值