多款NETGEAR设备安全漏洞

CVE编号

CVE-2020-28373

利用情况

暂无

补丁情况

N/A

披露时间

2020-11-10
漏洞描述
NETGEAR是美国网件(NETGEAR)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。 多款NETGEAR设备存在安全漏洞,该漏洞源于允许远程(LAN)攻击者通过基于堆栈的缓冲区溢出来执行任意代码。以下产品及版本受到影响:R6400v2 V1.0.4.102_10.0.75、R6400 v1.1.62_1.0.41、R7000P V1.3.2.126_10.1.66、XR300 V1.0.3.50_10.3.36、R8000 V1.0.4.62、R8300 V1.0.2.136、R8500 V1.0.2.136、R7300DST V1.0.0.74、R7850 V1.0.5.64、R7900 V1.0.4.30、RAX20 V1.0.2.64、RAX80 V1.0.3.102和R6250 V1.0.4.44。

解决建议

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.netgear.com/


参考链接
https://github.com/cpeggg/Netgear-upnpd-poc
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 netgear r6250_firmware 1.0.4.44 -
运行在以下环境
系统 netgear r6400v2_firmware 1.0.4.102_10.0.75 -
运行在以下环境
系统 netgear r6400_firmware 1.0.1.62_1.0.41 -
运行在以下环境
系统 netgear r7000p_firmware 1.3.2.126_10.1.66 -
运行在以下环境
系统 netgear r7300dst_firmware 1.0.0.74 -
运行在以下环境
系统 netgear r7850_firmware 1.0.5.64 -
运行在以下环境
系统 netgear r7900_firmware 1.0.4.30 -
运行在以下环境
系统 netgear r8000_firmware 1.0.4.62 -
运行在以下环境
系统 netgear r8300_firmware 1.0.2.136 -
运行在以下环境
系统 netgear r8500_firmware 1.0.2.136 -
运行在以下环境
系统 netgear rax20_firmware 1.0.2.64 -
运行在以下环境
系统 netgear rax80_firmware 1.0.3.102 -
运行在以下环境
系统 netgear xr300_firmware 1.0.3.50_10.3.36 -
运行在以下环境
硬件 netgear r6250 - -
运行在以下环境
硬件 netgear r6400 - -
运行在以下环境
硬件 netgear r6400v2 - -
运行在以下环境
硬件 netgear r7000p - -
运行在以下环境
硬件 netgear r7300dst - -
运行在以下环境
硬件 netgear r7850 - -
运行在以下环境
硬件 netgear r7900 - -
运行在以下环境
硬件 netgear r8000 - -
运行在以下环境
硬件 netgear r8300 - -
运行在以下环境
硬件 netgear r8500 - -
运行在以下环境
硬件 netgear rax20 - -
运行在以下环境
硬件 netgear rax80 - -
运行在以下环境
硬件 netgear xr300 - -
CVSS3评分
8.8
  • 攻击路径
    相邻
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-787 跨界内存写
阿里云安全产品覆盖情况