阿里云漏洞库

漏洞描述

Certain NETGEAR devices are affected by a buffer overflow by an authenticated user. This affects R6700v3 before 1.0.4.98, R6400v2 before 1.0.4.98, R7000 before 1.0.11.106, R6900P before 1.3.2.124, R7000P before 1.3.2.124, R7900 before 1.0.4.26, R7850 before 1.0.5.60, R8000 before 1.0.4.58, RS400 before 1.5.0.48, R6400 before 1.0.1.62, R6700 before 1.0.2.16, R6900 before 1.0.2.16, MK60 before 1.0.5.102, MR60 before 1.0.5.102, MS60 before 1.0.5.102, CBR40 before 2.5.0.10, R8000P before 1.4.1.62, R7960P before 1.4.1.62, R7900P before 1.4.1.62, RAX15 before 1.0.1.64, RAX20 before 1.0.1.64, RAX75 before 1.0.3.102, RAX80 before 1.0.3.102, RAX200 before 1.0.2.102, RAX45 before 1.0.2.64, RAX50 before 1.0.2.64, EX7500 before 1.0.0.68, EAX80 before 1.0.1.62, EAX20 before 1.0.0.36, RBK752 before 3.2.16.6, RBK753 before 3.2.16.6, RBK753S before 3.2.16.6, RBK754 before 3.2.16.6, RBR750 before 3.2.16.6, RBS750 before 3.2.16.6, RBK852 before 3.2.16.6, RBK853 before 3.2.16.6, RBK854 before 3.2.16.6, RBR850 before 3.2.16.6, RBS850 before 3.2.16.6, RBR840 before 3.2.16.6, RBS840 before 3.2.16.6, R6120 before 1.0.0.70, R6220 before 1.1.0.100, R6230 before 1.1.0.100, R6260 before 1.1.0.76, R6850 before 1.1.0.76, R6350 before 1.1.0.76, R6330 before 1.1.0.76, D7800 before 1.0.1.58, RBK50 before 2.6.1.40, RBR50 before 2.6.1.40, RBS50 before 2.6.1.40, RBK40 before 2.6.1.36, RBR40 before 2.6.1.36, RBS40 before 2.6.1.38, RBK23 before 2.6.1.36, RBR20 before 2.6.1.38, RBS20 before 2.6.1.38, RBK12 before 2.6.1.44, RBK13 before 2.6.1.44, RBK14 before 2.6.1.44, RBK15 before 2.6.1.44, RBR10 before 2.6.1.44, RBS10 before 2.6.1.44, R6800 before 1.2.0.72, R6900v2 before 1.2.0.72, R6700v2 before 1.2.0.72, R7200 before 1.2.0.72, R7350 before 1.2.0.72, R7400 before 1.2.0.72, R7450 before 1.2.0.72, AC2100 before 1.2.0.72, AC2400 before 1.2.0.72, AC2600 before 1.2.0.72, R7800 before 1.0.2.74, R8900 before 1.0.5.24, R9000 before 1.0.5.24, RAX120 before 1.0.1.136, XR450 before 2.3.2.66, XR500 before 2.3.2.66, XR700 before 1.0.1.34, and XR300 before 1.0.3.50.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://kb.netgear.com/000063021/Security-Advisory-for-Post-Authentication-Bu...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	netgear	ac2100_firmware	*		Up to (excluding) 1.2.0.72
	运行在以下环境
	系统	netgear	ac2400_firmware	*		Up to (excluding) 1.2.0.72
	运行在以下环境
	系统	netgear	ac2600_firmware	*		Up to (excluding) 1.2.0.72
	运行在以下环境
	系统	netgear	cbr40_firmware	*		Up to (excluding) 2.5.0.10
	运行在以下环境
	系统	netgear	d7800_firmware	*		Up to (excluding) 1.0.1.58
	运行在以下环境
	系统	netgear	eax20_firmware	*		Up to (excluding) 1.0.0.36
	运行在以下环境
	系统	netgear	eax80_firmware	*		Up to (excluding) 1.0.1.62
	运行在以下环境
	系统	netgear	ex7500_firmware	*		Up to (excluding) 1.0.0.68
	运行在以下环境
	系统	netgear	mk60_firmware	*		Up to (excluding) 1.0.5.102
	运行在以下环境
	系统	netgear	mr60_firmware	*		Up to (excluding) 1.0.5.102
	运行在以下环境
	系统	netgear	ms60_firmware	*		Up to (excluding) 1.0.5.102
	运行在以下环境
	系统	netgear	r6120_firmware	*		Up to (excluding) 1.0.0.70
	运行在以下环境
	系统	netgear	r6220_firmware	*		Up to (excluding) 1.0.0.70
	运行在以下环境
	系统	netgear	r6230_firmware	*		Up to (excluding) 1.0.0.70
	运行在以下环境
	系统	netgear	r6260_firmware	*		Up to (excluding) 1.1.0.76
	运行在以下环境
	系统	netgear	r6330_firmware	*		Up to (excluding) 1.1.0.76
	运行在以下环境
	系统	netgear	r6350_firmware	*		Up to (excluding) 1.1.0.76
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.0.1.62
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.0.4.98
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.0.2.16
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.0.4.98
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.2.0.72
	运行在以下环境
	系统	netgear	r6800_firmware	*		Up to (excluding) 1.2.0.72
	运行在以下环境
	系统	netgear	r6850_firmware	*		Up to (excluding) 1.1.0.76
	运行在以下环境
	系统	netgear	r6900p_firmware	*		Up to (excluding) 1.3.2.124
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.0.2.16
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.2.0.72
	运行在以下环境
	系统	netgear	r7000p_firmware	*		Up to (excluding) 1.3.2.124
	运行在以下环境
	系统	netgear	r7000_firmware	*		Up to (excluding) 1.0.11.106
	运行在以下环境
	系统	netgear	r7200_firmware	*		Up to (excluding) 1.2.0.72
	运行在以下环境
	系统	netgear	r7350_firmware	*		Up to (excluding) 1.2.0.72
	运行在以下环境
系统	netgear	r7400_firmware	*		Up to (excluding) 1.2.0.72
运行在以下环境
系统	netgear	r7450_firmware	*		Up to (excluding) 1.2.0.72
运行在以下环境
系统	netgear	r7800_firmware	*		Up to (excluding) 1.0.2.74
运行在以下环境
系统	netgear	r7850_firmware	*		Up to (excluding) 1.0.5.60
运行在以下环境
系统	netgear	r7900p_firmware	*		Up to (excluding) 1.4.1.62
运行在以下环境
系统	netgear	r7900_firmware	*		Up to (excluding) 1.0.4.26
运行在以下环境
系统	netgear	r7960p_firmware	*		Up to (excluding) 1.4.1.62
运行在以下环境
系统	netgear	r8000p_firmware	*		Up to (excluding) 1.4.1.62
运行在以下环境
系统	netgear	r8000_firmware	*		Up to (excluding) 1.0.4.58
运行在以下环境
系统	netgear	r8900_firmware	*		Up to (excluding) 1.0.5.24
运行在以下环境
系统	netgear	r9000_firmware	*		Up to (excluding) 1.0.5.24
运行在以下环境
系统	netgear	rax120_firmware	*		Up to (excluding) 1.0.1.136
运行在以下环境
系统	netgear	rax15_firmware	*		Up to (excluding) 1.0.1.64
运行在以下环境
系统	netgear	rax200_firmware	*		Up to (excluding) 1.0.2.102
运行在以下环境
系统	netgear	rax20_firmware	*		Up to (excluding) 1.0.1.64
运行在以下环境
系统	netgear	rax45_firmware	*		Up to (excluding) 1.0.2.64
运行在以下环境
系统	netgear	rax50_firmware	*		Up to (excluding) 1.0.2.64
运行在以下环境
系统	netgear	rax75_firmware	*		Up to (excluding) 1.0.3.102
运行在以下环境
系统	netgear	rax80_firmware	*		Up to (excluding) 1.0.3.102
运行在以下环境
系统	netgear	rbk12_firmware	*		Up to (excluding) 2.6.1.44
运行在以下环境
系统	netgear	rbk13_firmware	*		Up to (excluding) 2.6.1.44
运行在以下环境
系统	netgear	rbk14_firmware	*		Up to (excluding) 2.6.1.44
运行在以下环境
系统	netgear	rbk15_firmware	*		Up to (excluding) 2.6.1.44
运行在以下环境
系统	netgear	rbk23_firmware	*		Up to (excluding) 2.6.1.36
运行在以下环境
系统	netgear	rbk40_firmware	*		Up to (excluding) 2.6.1.36
运行在以下环境
系统	netgear	rbk50_firmware	*		Up to (excluding) 2.6.1.40
运行在以下环境
系统	netgear	rbk752_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbk753s_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbk753_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbk754_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbk842_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbk852_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbk853_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbk854_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbr10_firmware	*		Up to (excluding) 2.6.1.44
运行在以下环境
系统	netgear	rbr20_firmware	*		Up to (excluding) 2.6.1.38
运行在以下环境
系统	netgear	rbr40_firmware	*		Up to (excluding) 2.6.1.36
运行在以下环境
系统	netgear	rbr50_firmware	*		Up to (excluding) 2.6.1.40
运行在以下环境
系统	netgear	rbr750_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbr840_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbr850_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbs10_firmware	*		Up to (excluding) 2.6.1.44
运行在以下环境
系统	netgear	rbs20_firmware	*		Up to (excluding) 2.6.1.38
运行在以下环境
系统	netgear	rbs40_firmware	*		Up to (excluding) 2.6.1.38
运行在以下环境
系统	netgear	rbs50_firmware	*		Up to (excluding) 2.6.1.40
运行在以下环境
系统	netgear	rbs750_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbs840_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbs850_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rs400_firmware	*		Up to (excluding) 1.5.0.48
运行在以下环境
系统	netgear	xr300_firmware	*		Up to (excluding) 1.0.3.50
运行在以下环境
系统	netgear	xr450_firmware	*		Up to (excluding) 2.3.2.66
运行在以下环境
系统	netgear	xr500_firmware	*		Up to (excluding) 2.3.2.66
运行在以下环境
系统	netgear	xr700_firmware	*		Up to (excluding) 1.0.1.34
运行在以下环境
硬件	netgear	ac2100	*	-
运行在以下环境
硬件	netgear	ac2400	*	-
运行在以下环境
硬件	netgear	ac2600	*	-
运行在以下环境
硬件	netgear	cbr40	*	-
运行在以下环境
硬件	netgear	d7800	*	-
运行在以下环境
硬件	netgear	eax20	*	-
运行在以下环境
硬件	netgear	eax80	*	-
运行在以下环境
硬件	netgear	ex7500	*	-
运行在以下环境
硬件	netgear	mk60	*	-
运行在以下环境
硬件	netgear	mr60	*	-
运行在以下环境
硬件	netgear	ms60	*	-
运行在以下环境
硬件	netgear	r6120	*	-
运行在以下环境
硬件	netgear	r6220	*	-
运行在以下环境
硬件	netgear	r6230	*	-
运行在以下环境
硬件	netgear	r6260	*	-
运行在以下环境
硬件	netgear	r6330	*	-
运行在以下环境
硬件	netgear	r6350	*	-
运行在以下环境
硬件	netgear	r6400	*	-
运行在以下环境
硬件	netgear	r6400	v2	-
运行在以下环境
硬件	netgear	r6700	*	-
运行在以下环境
硬件	netgear	r6700	v2	-
运行在以下环境
硬件	netgear	r6700	v3	-
运行在以下环境
硬件	netgear	r6800	*	-
运行在以下环境
硬件	netgear	r6850	*	-
运行在以下环境
硬件	netgear	r6900	*	-
运行在以下环境
硬件	netgear	r6900	v2	-
运行在以下环境
硬件	netgear	r6900p	*	-
运行在以下环境
硬件	netgear	r7000	*	-
运行在以下环境
硬件	netgear	r7000p	*	-
运行在以下环境
硬件	netgear	r7200	*	-
运行在以下环境
硬件	netgear	r7350	*	-
运行在以下环境
硬件	netgear	r7400	*	-
运行在以下环境
硬件	netgear	r7450	*	-
运行在以下环境
硬件	netgear	r7800	*	-
运行在以下环境
硬件	netgear	r7850	*	-
运行在以下环境
硬件	netgear	r7900	*	-
运行在以下环境
硬件	netgear	r7900p	*	-
运行在以下环境
硬件	netgear	r7960p	*	-
运行在以下环境
硬件	netgear	r8000	*	-
运行在以下环境
硬件	netgear	r8000p	*	-
运行在以下环境
硬件	netgear	r8900	*	-
运行在以下环境
硬件	netgear	r9000	*	-
运行在以下环境
硬件	netgear	rax120	*	-
运行在以下环境
硬件	netgear	rax15	*	-
运行在以下环境
硬件	netgear	rax20	*	-
运行在以下环境
硬件	netgear	rax200	*	-
运行在以下环境
硬件	netgear	rax45	*	-
运行在以下环境
硬件	netgear	rax50	*	-
运行在以下环境
硬件	netgear	rax75	*	-
运行在以下环境
硬件	netgear	rax80	*	-
运行在以下环境
硬件	netgear	rbk12	*	-
运行在以下环境
硬件	netgear	rbk13	*	-
运行在以下环境
硬件	netgear	rbk14	*	-
运行在以下环境
硬件	netgear	rbk15	*	-
运行在以下环境
硬件	netgear	rbk23	*	-
运行在以下环境
硬件	netgear	rbk40	*	-
运行在以下环境
硬件	netgear	rbk50	*	-
运行在以下环境
硬件	netgear	rbk752	*	-
运行在以下环境
硬件	netgear	rbk753	*	-
运行在以下环境
硬件	netgear	rbk753s	*	-
运行在以下环境
硬件	netgear	rbk754	*	-
运行在以下环境
硬件	netgear	rbk842	*	-
运行在以下环境
硬件	netgear	rbk852	*	-
运行在以下环境
硬件	netgear	rbk853	*	-
运行在以下环境
硬件	netgear	rbk854	*	-
运行在以下环境
硬件	netgear	rbr10	*	-
运行在以下环境
硬件	netgear	rbr20	*	-
运行在以下环境
硬件	netgear	rbr40	*	-
运行在以下环境
硬件	netgear	rbr50	*	-
运行在以下环境
硬件	netgear	rbr750	*	-
运行在以下环境
硬件	netgear	rbr840	*	-
运行在以下环境
硬件	netgear	rbr850	*	-
运行在以下环境
硬件	netgear	rbs10	*	-
运行在以下环境
硬件	netgear	rbs20	*	-
运行在以下环境
硬件	netgear	rbs40	*	-
运行在以下环境
硬件	netgear	rbs50	*	-
运行在以下环境
硬件	netgear	rbs750	*	-
运行在以下环境
硬件	netgear	rbs840	*	-
运行在以下环境
硬件	netgear	rbs850	*	-
运行在以下环境
硬件	netgear	rs400	*	-
运行在以下环境
硬件	netgear	xr300	*	-
运行在以下环境
硬件	netgear	xr450	*	-
运行在以下环境
硬件	netgear	xr500	*	-
运行在以下环境
硬件	netgear	xr700	*	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

netgear r6700_firmware 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

漏洞描述

解决建议

参考链接

受影响软件情况