【漏洞通告】Netgear路由器12月多个安全漏洞
发布时间 2021-12-060x00 漏洞概述
2021年12月2日,研究人员披露了Netgear路由器中的多个安全漏洞,这些漏洞可能导致对设备的未授权访问或对内部文件系统的修改。
0x01 漏洞详情
其中最为严重的漏洞是Netgear设备中的2个认证后的命令注入漏洞(PSV-2021-0169 和 PSV-2021-0172),CVSS评分为7.8。通过对受影响的Netgear设备的认证访问,可以修改管理面板中的设置,以便在路由器上运行任意命令,这种增加了持久性的命令注入(可以通过更改保存设备配置值,每次设备启动设备上的一组bash脚本或其他自定义可执行文件时都会从配置中读取这些变量,并使用它们来执行命令,而这些脚本和二进制文件并未应用在 Web 应用程序解析不受信任的输入时使用的过滤器),意味着即使路由器被重新启动或更新,漏洞仍然存在。
另一个漏洞为Netgear设备中的信息泄露漏洞(PSV-2021-0171),该漏洞的CVSS评分为6.2。该漏洞可以本地利用来向路由器的UPNP端口发出请求,并查看设备序列号,该序列号被用作大多数Netgear设备的密码重置功能的一部分。
0x02 处置建议
目前Netgear 已经发布了这些漏洞补丁,建议用户更新补丁并修改密码。受影响的路由器、Wi-Fi 扩展器型号及修复版本如下:
D7800已在固件版本1.0.1.66中修复
EX2700已在固件版本1.0.1.68中修复
WN3000RPv2已在固件版本1.0.0.90中修复
WN3000RPv3已在固件版本1.0.2.100中修复
LBR1020已在固件版本2.6.5.20中修复
LBR20已在固件版本2.6.5.32中修复
R6700AX已在固件版本1.0.10.110中修复
R7800已在固件版本1.0.2.86中修复
R8900已在固件版本1.0.5.38中修复
R9000已在固件版本1.0.5.38中修复
RAX10已在固件版本1.0.10.110中修复
RAX120v1已在固件版本1.2.3.28中修复
RAX120v2已在固件版本1.2.3.28中修复
RAX70已在固件版本1.0.10.110中修复
RAX78已在固件版本1.0.10.110中修复
XR450已在固件版本2.3.2.130中修复
XR500已在固件版本2.3.2.130中修复
XR700已在固件版本1.0.1.46中修复
下载链接:
https://www.netgear.com/support/
0x03 参考链接
https://www.immersivelabs.com/resources/blog/netgear-vulnerabilities-could-put-small-business-routers-at-risk/
https://www.theregister.com/2021/12/03/netgear_router_flaws_patched/
https://kb.netgear.com/1148/What-are-the-default-user-interface-passwords-for-NETGEAR-devices
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-12-06 | 首次发布 |
0x05 关于我们
公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内最具实力的信息安全产品和安全管理平台、安全服务与解决方案的领航企业之一。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系;并在华北、华东、西南和华南布局四大研发中心,分别为北京研发总部、上海研发中心、成都研发中心和广州研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号