多款NETGEAR产品授权问题漏洞

CVE编号

CVE-2019-17372

利用情况

暂无

补丁情况

N/A

披露时间

2019-10-10
漏洞描述
NETGEAR AC1450等都是美国网件(NETGEAR)公司的一款无线路由器。
多款NETGEAR产品中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。以下产品及版本受到影响:NETGEAR AC1450;D8500;DC112A;JNDR3000;LG2200D;R4500;R6200;R6200V2;R6250;R6300;R6300v2;R6400;R6700;R6900P;R6900;R7000P;R7000;R7100LG;R7300;R7900;R8000;R8300;R8500;WGR614v10;WN2500RPv2;WNDR3400v2;WNDR3700v3;WNDR4000;WNDR4500;WNDR4500v2;WNR1000;WNR1000v3;WNR3500L;WNR3500L。

解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.netgear.com
参考链接
https://github.com/zer0yu/CVE_Request/blob/master/netgear/netgear_cgi_unautho...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 netgear ac1450_firmware - -
运行在以下环境
系统 netgear d8500_firmware - -
运行在以下环境
系统 netgear dc112a_firmware - -
运行在以下环境
系统 netgear jndr3000_firmware - -
运行在以下环境
系统 netgear lg2200d_firmware - -
运行在以下环境
系统 netgear r4500_firmware - -
运行在以下环境
系统 netgear r6200v2_firmware - -
运行在以下环境
系统 netgear r6200_firmware - -
运行在以下环境
系统 netgear r6250_firmware - -
运行在以下环境
系统 netgear r6300v2_firmware - -
运行在以下环境
系统 netgear r6300_firmware - -
运行在以下环境
系统 netgear r6400_firmware - -
运行在以下环境
系统 netgear r6700_firmware - -
运行在以下环境
系统 netgear r6900p_firmware - -
运行在以下环境
系统 netgear r6900_firmware - -
运行在以下环境
系统 netgear r7000p_firmware - -
运行在以下环境
系统 netgear r7000_firmware - -
运行在以下环境
系统 netgear r7100lg_firmware - -
运行在以下环境
系统 netgear r7300_firmware - -
运行在以下环境
系统 netgear r7900_firmware - -
运行在以下环境
系统 netgear r8000_firmware - -
运行在以下环境
系统 netgear r8300_firmware - -
运行在以下环境
系统 netgear r8500_firmware - -
运行在以下环境
系统 netgear wgr614v10_firmware - -
运行在以下环境
系统 netgear wn2500rpv2_firmware - -
运行在以下环境
系统 netgear wndr3400v2_firmware - -
运行在以下环境
系统 netgear wndr3700v3_firmware - -
运行在以下环境
系统 netgear wndr4000_firmware - -
运行在以下环境
系统 netgear wndr4500v2_firmware - -
运行在以下环境
系统 netgear wndr4500_firmware - -
运行在以下环境
系统 netgear wnr1000v3_firmware - -
运行在以下环境
系统 netgear wnr1000_firmware - -
运行在以下环境
系统 netgear wnr3500l_firmware - -
运行在以下环境
硬件 netgear ac1450 - -
运行在以下环境
硬件 netgear d8500 - -
运行在以下环境
硬件 netgear dc112a - -
运行在以下环境
硬件 netgear jndr3000 - -
运行在以下环境
硬件 netgear lg2200d - -
运行在以下环境
硬件 netgear r4500 - -
运行在以下环境
硬件 netgear r6200 - -
运行在以下环境
硬件 netgear r6200v2 - -
运行在以下环境
硬件 netgear r6250 - -
运行在以下环境
硬件 netgear r6300 - -
运行在以下环境
硬件 netgear r6300v2 - -
运行在以下环境
硬件 netgear r6400 - -
运行在以下环境
硬件 netgear r6700 - -
运行在以下环境
硬件 netgear r6900 - -
运行在以下环境
硬件 netgear r6900p - -
运行在以下环境
硬件 netgear r7000 - -
运行在以下环境
硬件 netgear r7000p - -
运行在以下环境
硬件 netgear r7100lg - -
运行在以下环境
硬件 netgear r7300 - -
运行在以下环境
硬件 netgear r7900 - -
运行在以下环境
硬件 netgear r8000 - -
运行在以下环境
硬件 netgear r8300 - -
运行在以下环境
硬件 netgear r8500 - -
运行在以下环境
硬件 netgear wgr614v10 - -
运行在以下环境
硬件 netgear wn2500rpv2 - -
运行在以下环境
硬件 netgear wndr3400v2 - -
运行在以下环境
硬件 netgear wndr3700v3 - -
运行在以下环境
硬件 netgear wndr4000 - -
运行在以下环境
硬件 netgear wndr4500 - -
运行在以下环境
硬件 netgear wndr4500v2 - -
运行在以下环境
硬件 netgear wnr1000 - -
运行在以下环境
硬件 netgear wnr1000v3 - -
运行在以下环境
硬件 netgear wnr3500l - -
CVSS3评分
8.1
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
阿里云安全产品覆盖情况