У http-серверы, які ўжываецца ў SOHO-маршрутызатарах Netgear,
Бо пры працы са стэкам у прашыўках не ўжываліся механізмы абароны, такія як усталёўка.
- D6300
- 2200 дынамаў
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- 3300 WNDR
- 3400 WNDR
- 4000 WNDR
- 4500 WNDR
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Абнаўленні з выпраўленнем уразлівасці пакуль не выпушчаныя (0-day), таму карыстачам рэкамендуецца зачыніць доступ да HTTP-порту прылады для запытаў з не вартыя даверу сістэм. Кампанія Netgear была інфармаваная аб уразлівасці 8 студзеня, але да 120-дзённага тэрміна ўзгодненага раскрыцця звестак аб уразлівасці не выпусціла абнаўленні прашывак з ухіленнем праблемы і запытала падоўжыць тэрмін эмбарга. Даследнікі пагадзіліся ссунуць тэрмін да 15 чэрвеня, але ў канцы траўня прадстаўнікі Netgear яшчэ раз папрасілі ссунуць тэрмін на канец чэрвеня, на што атрымалі адмову.
Крыніца: opennet.ru