Netgear SOHOルーターで使用されるhttpサーバーでは、
スタックを操作するとき、ファームウェアは、インストールなどの保護メカニズムを使用しなかったため、
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- WGT624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
この脆弱性を修正するアップデートはまだリリースされていないため (ゼロデイ)、ユーザーは信頼できないシステムからのリクエストに対してデバイスの HTTP ポートへのアクセスをブロックすることをお勧めします。 Netgear は 0 月 8 日にこの脆弱性について通知を受けましたが、合意された 120 日の開示期限までに問題に対処するファームウェア アップデートをリリースせず、禁輸期間の延長を要求しました。 研究者らは期限を15月末に変更することに同意したが、XNUMX月末にネットギアの代表者が再度期限をXNUMX月末に変更するよう要請したが、拒否された。
出所: オープンネット.ru