阿里云漏洞库

漏洞描述

NETGEAR EX7000等都是美国网件（NETGEAR）公司的产品。NETGEAR EX7000是一款无线网络信号扩展器。WNR3500L是一款无线路由器。NETGEAR D6400是一款无线调制解调器。

多款NETGEAR产品中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证，攻击者可利用该漏洞执行客户端代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://kb.netgear.com/000053202/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Gateways-and-Extenders-PSV-2017-0342

参考链接
https://kb.netgear.com/000053202/Security-Advisory-for-Stored-Cross-Site-Scri...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	netgear	d6400_firmware	*		Up to (excluding) 1.0.0.60
	运行在以下环境
	系统	netgear	d7000_firmware	*		Up to (excluding) 1.0.1.50
	运行在以下环境
	系统	netgear	d8500_firmware	*		Up to (excluding) 1.0.3.29
	运行在以下环境
	系统	netgear	ex6200_firmware	*		Up to (excluding) 1.0.3.84
	运行在以下环境
	系统	netgear	ex7000_firmware	*		Up to (excluding) 1.0.0.60
	运行在以下环境
	系统	netgear	r6250_firmware	*		Up to (excluding) 1.0.4.16
	运行在以下环境
	系统	netgear	r6300_firmware	*		Up to (excluding) 1.0.4.18
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.0.2.44
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.01.32
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.0.1.36
	运行在以下环境
	系统	netgear	r6900p_firmware	*		Up to (excluding) 1.3.0.8
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.0.1.34
	运行在以下环境
	系统	netgear	r7000p_firmware	*		Up to (excluding) 1.3.0.8
	运行在以下环境
	系统	netgear	r7000_firmware	*		Up to (excluding) 1.0.9.14
	运行在以下环境
	系统	netgear	r7100lg_firmware	*		Up to (excluding) 1.0.0.34
	运行在以下环境
	系统	netgear	r7300dst_firmware	*		Up to (excluding) 1.0.0.56
	运行在以下环境
	系统	netgear	r7900_firmware	*		Up to (excluding) 1.0.1.26
	运行在以下环境
	系统	netgear	r8000_firmware	*		Up to (excluding) 1.0.4.4
	运行在以下环境
	系统	netgear	r8300_firmware	*		Up to (excluding) 1.0.2.106
	运行在以下环境
	系统	netgear	r8500_firmware	*		Up to (excluding) 1.0.2.106
	运行在以下环境
	系统	netgear	r9000_firmware	*		Up to (excluding) 1.0.2.52
	运行在以下环境
	系统	netgear	wndr3400_firmware	*		Up to (excluding) 1.0.1.16
	运行在以下环境
	系统	netgear	wndr3700_firmware	*		Up to (excluding) 1.1.0.48
	运行在以下环境
	系统	netgear	wnr3500l_firmware	*		Up to (excluding) 1.2.0.46
	运行在以下环境
	硬件	netgear	d6400	-	-
	运行在以下环境
	硬件	netgear	d7000	-	-
	运行在以下环境
	硬件	netgear	d8500	-	-
	运行在以下环境
	硬件	netgear	ex6200	-	-
	运行在以下环境
	硬件	netgear	ex7000	-	-
	运行在以下环境
	硬件	netgear	r6250	-	-
	运行在以下环境
	硬件	netgear	r6300	v2	-
	运行在以下环境
硬件	netgear	r6400	-	-
运行在以下环境
硬件	netgear	r6400	v2	-
运行在以下环境
硬件	netgear	r6700	-	-
运行在以下环境
硬件	netgear	r6900	-	-
运行在以下环境
硬件	netgear	r6900p	-	-
运行在以下环境
硬件	netgear	r7000	-	-
运行在以下环境
硬件	netgear	r7000p	-	-
运行在以下环境
硬件	netgear	r7100lg	-	-
运行在以下环境
硬件	netgear	r7300dst	-	-
运行在以下环境
硬件	netgear	r7900	-	-
运行在以下环境
硬件	netgear	r8000	-	-
运行在以下环境
硬件	netgear	r8300	-	-
运行在以下环境
硬件	netgear	r8500	-	-
运行在以下环境
硬件	netgear	r9000	-	-
运行在以下环境
硬件	netgear	wndr3400	v3	-
运行在以下环境
硬件	netgear	wndr3700	v5	-
运行在以下环境
硬件	netgear	wnr3500l	v2	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

需要
可用性

无
保密性

低
完整性

低

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

netgear d6400_firmware 在web页面生成时对输入的转义处理不恰当（跨站脚本）

漏洞描述

解决建议

参考链接

受影响软件情况