多款 NETGEAR 设备安全漏洞

CVE编号

CVE-2020-26908

利用情况

暂无

补丁情况

N/A

披露时间

2020-10-09
漏洞描述
NETGEAR D6200等都是美国网件(NETGEAR)公司的产品。NETGEAR D6200是一款无线调制解调器。NETGEAR D7000是一款无线调制解调器。NETGEAR WNR2020是一款无线路由器。 Certain NETGEAR devices D6200 1.1.00.36之前版本, D7000 1.0.1.74之前版本, PR2000 1.0.0.30之前版本, R6020 1.0.0.42之前版本, R6050 1.0.1.22之前版本, JR6150 1.0.1.22之前版本, R6080 1.0.0.42之前版本, R6120 1.0.0.66之前版本, R6220 1.1.0.100之前版本, R6230 1.1.0.100之前版本, R6260 1.1.0.64之前版本, R6700v2 1.2.0.62之前版本, R6800 1.2.0.62之前版本, R69002 1.2.0.62之前版本, WNR2020 1.1.0.62之前版本存在安全漏洞,该漏洞允许攻击者进行身份验证绕过。

解决建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://kb.netgear.com/000062346/Security-Advisory-for-Authentication-Bypass-Some-Modems-and-Routers-PSV-2019-0001


参考链接
https://kb.netgear.com/000062346/Security-Advisory-for-Authentication-Bypass-...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 netgear d6200_firmware * Up to
(excluding)
1.1.00.36
运行在以下环境
系统 netgear d7000_firmware * Up to
(excluding)
1.0.1.74
运行在以下环境
系统 netgear jr6150_firmware * Up to
(excluding)
1.0.1.22
运行在以下环境
系统 netgear pr2000_firmware * Up to
(excluding)
1.0.0.30
运行在以下环境
系统 netgear r6020_firmware * Up to
(excluding)
1.0.0.42
运行在以下环境
系统 netgear r6050_firmware * Up to
(excluding)
1.0.1.22
运行在以下环境
系统 netgear r6080_firmware * Up to
(excluding)
1.0.0.42
运行在以下环境
系统 netgear r6120_firmware * Up to
(excluding)
1.0.0.66
运行在以下环境
系统 netgear r6220_firmware * Up to
(excluding)
1.1.0.100
运行在以下环境
系统 netgear r6230_firmware * Up to
(excluding)
1.1.0.100
运行在以下环境
系统 netgear r6260_firmware * Up to
(excluding)
1.1.0.64
运行在以下环境
系统 netgear r6700v2_firmware * Up to
(excluding)
1.2.0.62
运行在以下环境
系统 netgear r6800_firmware * Up to
(excluding)
1.2.0.62
运行在以下环境
系统 netgear r6900_firmware * Up to
(excluding)
1.2.0.62
运行在以下环境
系统 netgear wnr2020_firmware * Up to
(excluding)
1.1.0.62
运行在以下环境
硬件 netgear d6200 - -
运行在以下环境
硬件 netgear d7000 - -
运行在以下环境
硬件 netgear jr6150 - -
运行在以下环境
硬件 netgear pr2000 - -
运行在以下环境
硬件 netgear r6020 - -
运行在以下环境
硬件 netgear r6050 - -
运行在以下环境
硬件 netgear r6080 - -
运行在以下环境
硬件 netgear r6120 - -
运行在以下环境
硬件 netgear r6220 - -
运行在以下环境
硬件 netgear r6230 - -
运行在以下环境
硬件 netgear r6260 - -
运行在以下环境
硬件 netgear r6700v2 - -
运行在以下环境
硬件 netgear r6800 - -
运行在以下环境
硬件 netgear r6900 - -
运行在以下环境
硬件 netgear wnr2020 - -
CVSS3评分
9.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况