美国网件79款路由器惊现大量坦然漏洞:可被劫持

作者:admin   发布时间:2020-07-19 20:38   浏览:
正文

美国网件(NETGEAR)为全球商用企业用户和家庭幼我用户挑供创新的产品、优质的智能家庭无线解决方案。 产品走销全球20余年,凝神无线,坚守初心,推出多数时代前卫型的杰作,在西洋乃至亚太地区拥有令人瞩主意市场份额和消耗者口碑。

然而按照7月份坦然漏洞调查表现,NETGEAR多达79款路由器存在大量坦然漏洞。以下是漏洞细目:

奇嗡环保有限公司

httpd服务漏洞

该漏洞存在于Netgear路由器的httpd服务中,题目出在把用户输入的原料复制到仅能原谅固定长度的缓冲区前,未能准确验证原料长度,造成缓冲区溢出,而让暗客得以实走肆意程序,从而接管设备。

早在今年1月,坦然钻研人员发现有79款的Netgear路由器都含有联相符个批准暗客实走肆意程序的坦然漏洞并上报给Netgear。然而,更令人惊讶的是Netgear截至6月15日才发布坦然更新,修复此题目。详细受影响的设备和固件,可参见github网址:https://github.com/grimm-co/NotQuite0DayFriday/blob/master/2020.06.15-netgear/exploit.py

除了官方坦然更新,用户也可始末防火墙或白名单功能,规定只有受信任的设备才能访问httpd服务来缓解。

超危漏洞PSV-2019-0076

该漏洞影响运走1.0.2.68之前版本固件的旗舰路由器Netgear Wireless AC Router Nighthawk(R7800),未经身份认证的抨击者可行使该漏洞限制路由器。

原形上,该漏洞自2016年就已存在,直到现在,Netgear异国挑供关于该漏洞的更多细目,只是敦促消耗者尽快访问其在线声援页面下载漏洞补丁。

此表,Netgear R7800 行为Netgear 2016年年头发布的一款四天线年度超高性能旗舰级路由器,年度品牌炎销榜第7名。必要仔细的是,运走过时的固件,Netgear R7800 也不再坦然,凶猛提出尽快更新固件,来添强坦然性。

高危命令注入漏洞PSV-2018-0352

PSV-2018-0352漏洞影响运走1.0.2.60之前版本固件的Nighthawk(R7800)旗舰路由器,产品导航以及Netgear D6000,R6000,R7000,R8000,R9000和XR500系列的29款路由器中。

高危命令注入漏洞PSV-2019-0051

该漏洞主要影响运走过时固件R6400,R6700,R6900和R7900系列的5款路由器,升级最新固件可修复。

管理凭据漏洞CVE-2017-18844

NETGEAR R6700v2 1.1.0.38之前版本、R6800 1.1.0.38之前版本和D7000 1.0.1.50之前版本中存在坦然漏洞。抨击者可行使该漏洞获取管理凭证。

不容无视的型号是Netgear R6800,其固件中嵌入了多达13个硬编码的私有坦然密钥。私钥是管理Internet坦然性机制的关键片面,路由器将操纵私钥来发首坦然传输并验证固件更新。但是倘若能够在路由器的固件中找到密钥,这意味着任何抨击者都能够冒充该设备并进走间接抨击,这些密钥与相通型号的一切设备共享,在固件中发布的一个私钥会使成千上万的设备处于危险之中。

现在厂商已发布升级补丁以修复漏洞,补丁获取链接:https://kb.netgear.com/000049015/Security-Advisory-for-an-Admin-Credential-Disclosure-on-Some-Routers-PSV-2017-2149

TLS证书泄露漏洞PSV-2020-0105

该漏洞导致路由器上的TLS证书私钥被袒露给公多。这些私钥可用于阻截和篡改坦然连接(间接抨击),从内心上讲,任何受感染的路由器都能够被劫持。此表,这些密钥能够从Netgear的声援网站上下载,竟然无需任何身份验证措施即可下载。

受影响的型号包括R8900,R9000,RAX120和XR700无线路由器。NETGEAR已发布针对受影响产品型号的固件修缮程序,同时凶猛提出尽快下载最新固件修缮程序来保证坦然。

美国网件79款路由器惊现大量坦然漏洞:可被劫持

优惠商品新闻>> 优酷会员 年卡5折 99元(7.10-7.12) 一次性医用表科成人/儿童口罩50只券后49元 联想LP1 无线蓝牙耳机券后59元 南极人充电式声波电动牙刷 券后价7.9元 近视游泳眼镜 防水防雾券后7.9元 联想32g class10 高速内存储卡 券后价 16.9元 微柔商城运动促销Surface 翻新机扣头

原标题:银行上市节奏放缓难阻IPO热情

近日,在越南河内有一家金光闪闪的六星级酒店开始营业,铺面而来的奢侈气息,引得众人围观打卡,网友们感叹:“简直壕的毫无人性!”

  中新经纬客户端7月7日电 7日,商务部召开关于家政服务信用信息平台建设工作网上专题新闻发布会。对于目前家政行业恢复如何、外企进入中国家政服务业需要什么信息等问题,商务部一一回应。

原标题:《奇袭白虎团》中的“严伟才”宋玉庆在美国的一段影像资料

(原标题:银保监会:中小微企到期贷款本息延期规模已达1.3万亿)

热点文章
近期更新
友情链接

Powered by 陟悯工贸有限公司 @2018 RSS地图 html地图

Copyright 站群 © 2013-2018 版权所有