在 Netgear SOHO 路由器中使用的 http 伺服器中,
由於使用堆疊時,韌體沒有使用保護機制,例如安裝
- D6300
- DGN2200
- EX6100
- R6250
- R6400
- R7000
- R8300
- R8500
- WGR614
- 工作組624
- WN3000RP
- WNDR3300
- WNDR3400
- WNDR4000
- WNDR4500
- WNR834B
- WNR1000
- WNR2000
- WNR3500
- WNR3500L
修復該漏洞的更新尚未發布(0 天),因此建議使用者封鎖來自不受信任系統的請求存取裝置的 HTTP 連接埠。 Netgear 於 8 月 120 日收到有關該漏洞的通知,但沒有在商定的 15 天披露期限之前發布韌體更新來解決該問題,並要求延長禁運期。 研究人員同意將截止日期移至XNUMX月XNUMX日,但XNUMX月底,Netgear代表再次要求將截止日期移至XNUMX月底,但遭到拒絕。
來源: opennet.ru