阿里云漏洞库

漏洞描述

NETGEAR D6200等都是美国网件（NETGEAR）公司的产品。NETGEAR D6200是一款无线调制解调器。NETGEAR JR6150是一款无线路由器。NETGEAR PR2000是一款无线路由器。多款NETGEAR产品中存在安全漏洞。攻击者可利用该漏洞绕过身份验证。以下产品及版本受到影响：NETGEAR D6200 1.1.00.34之前版本；D7000 1.0.1.68之前版本；PR2000 1.0.0.28之前版本；R6050 1.0.1.18之前版本；JR6150 1.0.1.18之前版本；R6120 1.0.0.46之前版本；R6220 1.1.0.80之前版本；R6230 1.1.0.80之前版本；R6260 1.1.0.64之前版本；R6700v2 1.2.0.36之前版本；R6800 1.2.0.36之前版本；R6900v2 1.2.0.36之前版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://kb.netgear.com/000061742/Security-Advisory-for-Authentication-Bypass-on-Some-Gateways-and-Routers-PSV-2018-0570

参考链接
https://kb.netgear.com/000061742/Security-Advisory-for-Authentication-Bypass-...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	netgear	d6200_firmware	*		Up to (excluding) 1.1.00.34
	运行在以下环境
	系统	netgear	d7000_firmware	*		Up to (excluding) 1.0.1.68
	运行在以下环境
	系统	netgear	jr6150_firmware	*		Up to (excluding) 1.0.1.18
	运行在以下环境
	系统	netgear	pr2000_firmware	*		Up to (excluding) 1.0.0.28
	运行在以下环境
	系统	netgear	r6050_firmware	*		Up to (excluding) 1.0.1.18
	运行在以下环境
	系统	netgear	r6120_firmware	*		Up to (excluding) 1.0.0.46
	运行在以下环境
	系统	netgear	r6220_firmware	*		Up to (excluding) 1.1.0.80
	运行在以下环境
	系统	netgear	r6230_firmware	*		Up to (excluding) 1.1.0.80
	运行在以下环境
	系统	netgear	r6260_firmware	*		Up to (excluding) 1.1.0.64
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.2.0.36
	运行在以下环境
	系统	netgear	r6800_firmware	*		Up to (excluding) 1.2.0.36
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.2.0.36
	运行在以下环境
	硬件	netgear	d6200	-	-
	运行在以下环境
	硬件	netgear	d7000	-	-
	运行在以下环境
	硬件	netgear	jr6150	-	-
	运行在以下环境
	硬件	netgear	pr2000	-	-
	运行在以下环境
	硬件	netgear	r6050	-	-
	运行在以下环境
	硬件	netgear	r6120	-	-
	运行在以下环境
	硬件	netgear	r6220	-	-
	运行在以下环境
	硬件	netgear	r6230	-	-
	运行在以下环境
	硬件	netgear	r6260	-	-
	运行在以下环境
	硬件	netgear	r6700	v2	-
	运行在以下环境
	硬件	netgear	r6800	-	-
	运行在以下环境
	硬件	netgear	r6900	v2	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

多款NETGEAR产品安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况