В http сървъра, използван в рутерите Netgear SOHO,
Тъй като при работа със стека фърмуерът не използва механизми за защита, като инсталиране
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
Актуализациите за коригиране на уязвимостта все още не са пуснати (0 дни), така че потребителите се съветват да блокират достъпа до HTTP порта на устройството за заявки от ненадеждни системи. Netgear беше уведомен за уязвимостта на 8 януари, но не пусна актуализации на фърмуера за справяне с проблема до 120-дневния договорен краен срок за разкриване и поиска удължаване на периода на ембаргото. Изследователите се съгласиха да преместят крайния срок до 15 юни, но в края на май представителите на Netgear отново поискаха крайният срок да бъде преместен до края на юни, което беше отказано.
Източник: opennet.ru