漏洞报送
漏洞简介:
NetgearRBR750和NETGEAR都是美国网件(Netgear)公司的产品。RBR750是一套家庭WiFi系统。NETGEAR是一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。CertainNETGEARdevices存在命令注入漏洞,以下产品及版本受到影响:R6400v2before1.0.4.84R6700v3before1.0.4.84R6900Pbefore1.3.2.124R7000before1.0.11.100R7000Pbefore1.3.2.124R7800before1.0.2.74R7850before1.0.5.60R7900before1.0.4.26R7960Pbefore1.4.1.50R8000before1.0.4.52R7900Pbefore1.4.1.50R8000Pbefore1.4.1.50RAX15before1.0.1.64RAX20before1.0.1.64RAX200before1.0.1.12RAX45before1.0.2.66RAX50before1.0.2.66RAX75before1.0.3.102RAX80before1.0.3.102RBK752before3.2.16.6RBR750before3.2.16.6RBS750before3.2.16.6RBK852before3.2.15.25RBR850before3.2.15.25RBS850before3.2.15.25RBK842before3.2.15.25RBR840before3.2.15.25RBS840before3.2.15.25RS400before1.5.0.48andXR300before1.0.3.50。
漏洞公告:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://kb.netgear.com/000062715/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2019-0218
补丁:
Certain NETGEAR devices 命令注入漏洞的修复措施
http://www.cnnvd.org.cn/web/xxk/bdxqById.tag?id=138119
漏洞ID:253395
漏洞等级: 超高危
发布时间:2020-12-29
CVE编号:CVE-2020-35798
漏洞类型:命令注入
end
关注:Hunter网络安全 获取更多资讯
网站:bbs.kylzrv.com
CTF团队:Hunter网络安全
扫码关注我们
文章:Hunter网络安全
排版:Hunter-匿名者