阿里云漏洞库

漏洞描述

Certain NETGEAR devices are affected by lack of access control at the function level. This affects D6220 before 1.0.0.48, D6400 before 1.0.0.82, D7000v2 before 1.0.0.52, D7800 before 1.0.1.44, D8500 before 1.0.3.43, DC112A before 1.0.0.40, DGN2200v4 before 1.0.0.108, RBK50 before 2.3.0.32, RBR50 before 2.3.0.32, RBS50 before 2.3.0.32, RBK20 before 2.3.0.28, RBR20 before 2.3.0.28, RBS20 before 2.3.0.28, RBK40 before 2.3.0.28, RBR40 before 2.3.0.28, RBS40 before 2.3.0.28, R6020 before 1.0.0.34, R6080 before 1.0.0.34, R6120 before 1.0.0.44, R6220 before 1.1.0.80, R6230 before 1.1.0.80, R6250 before 1.0.4.34, R6260 before 1.1.0.40, R6850 before 1.1.0.40, R6350 before 1.1.0.40, R6400v2 before 1.0.2.62, R6700v3 before 1.0.2.62, R6700v2 before 1.2.0.36, R6800 before 1.2.0.36, R6900v2 before 1.2.0.36, R7000 before 1.0.9.34, R6900P before 1.3.1.44, R7000P before 1.3.1.44, R7100LG before 1.0.0.48, R7200 before 1.2.0.48, R7350 before 1.2.0.48, R7400 before 1.2.0.48, R7450 before 1.2.0.36, AC2100 before 1.2.0.36, AC2400 before 1.2.0.36, AC2600 before 1.2.0.36, R7500v2 before 1.0.3.38, R7800 before 1.0.2.58, R7900 before 1.0.3.8, R7960P before 1.4.1.44, R8000 before 1.0.4.28, R7900P before 1.4.1.30, R8000P before 1.4.1.30, R8900 before 1.0.4.2, R9000 before 1.0.4.2, RAX120 before 1.0.0.74, RBK752 before 3.2.16.6, RBR750 before 3.2.16.6, RBS750 before 3.2.16.6, RBK852 before 3.2.16.6, RBR850 before 3.2.16.6, RBS850 before 3.2.16.6, WNR3500Lv2 before 1.2.0.56, XR450 before 2.3.2.32, and XR500 before 2.3.2.32.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://kb.netgear.com/000063780/Security-Advisory-for-Missing-Function-Level...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	netgear	ac2100_firmware	*		Up to (excluding) 1.2.0.36
	运行在以下环境
	系统	netgear	ac2400_firmware	*		Up to (excluding) 1.2.0.36
	运行在以下环境
	系统	netgear	ac2600_firmware	*		Up to (excluding) 1.2.0.36
	运行在以下环境
	系统	netgear	d6220_firmware	*		Up to (excluding) 1.0.0.48
	运行在以下环境
	系统	netgear	d6400_firmware	*		Up to (excluding) 1.0.0.82
	运行在以下环境
	系统	netgear	d7000_firmware	*		Up to (excluding) 1.0.0.52
	运行在以下环境
	系统	netgear	d7800_firmware	*		Up to (excluding) 1.0.1.44
	运行在以下环境
	系统	netgear	d8500_firmware	*		Up to (excluding) 1.0.3.43
	运行在以下环境
	系统	netgear	dc112a_firmware	*		Up to (excluding) 1.0.0.40
	运行在以下环境
	系统	netgear	dgn2200_firmware	*		Up to (excluding) 1.0.0.108
	运行在以下环境
	系统	netgear	r6020_firmware	*		Up to (excluding) 1.0.0.34
	运行在以下环境
	系统	netgear	r6080_firmware	*		Up to (excluding) 1.0.0.34
	运行在以下环境
	系统	netgear	r6120_firmware	*		Up to (excluding) 1.0.0.44
	运行在以下环境
	系统	netgear	r6220_firmware	*		Up to (excluding) 1.1.0.80
	运行在以下环境
	系统	netgear	r6230_firmware	*		Up to (excluding) 1.1.0.80
	运行在以下环境
	系统	netgear	r6250_firmware	*		Up to (excluding) 1.0.4.34
	运行在以下环境
	系统	netgear	r6260_firmware	*		Up to (excluding) 1.1.0.40
	运行在以下环境
	系统	netgear	r6350_firmware	*		Up to (excluding) 1.1.0.40
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.0.2.62
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.0.2.62
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.2.0.36
	运行在以下环境
	系统	netgear	r6800_firmware	*		Up to (excluding) 1.2.0.36
	运行在以下环境
	系统	netgear	r6850_firmware	*		Up to (excluding) 1.1.0.40
	运行在以下环境
	系统	netgear	r6900p_firmware	*		Up to (excluding) 1.3.1.44
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.2.0.36
	运行在以下环境
	系统	netgear	r7000p_firmware	*		Up to (excluding) 1.3.1.44
	运行在以下环境
	系统	netgear	r7000_firmware	*		Up to (excluding) 1.0.9.34
	运行在以下环境
	系统	netgear	r7100lg_firmware	*		Up to (excluding) 1.0.0.48
	运行在以下环境
	系统	netgear	r7200_firmware	*		Up to (excluding) 1.2.0.48
	运行在以下环境
	系统	netgear	r7350_firmware	*		Up to (excluding) 1.2.0.48
	运行在以下环境
	系统	netgear	r7400_firmware	*		Up to (excluding) 1.2.0.48
	运行在以下环境
系统	netgear	r7450_firmware	*		Up to (excluding) 1.2.0.36
运行在以下环境
系统	netgear	r7500_firmware	*		Up to (excluding) 1.0.3.38
运行在以下环境
系统	netgear	r7800_firmware	*		Up to (excluding) 1.0.2.58
运行在以下环境
系统	netgear	r7900p_firmware	*		Up to (excluding) 1.4.1.30
运行在以下环境
系统	netgear	r7900_firmware	*		Up to (excluding) 1.0.3.8
运行在以下环境
系统	netgear	r7960p_firmware	*		Up to (excluding) 1.4.1.44
运行在以下环境
系统	netgear	r8000p_firmware	*		Up to (excluding) 1.4.1.30
运行在以下环境
系统	netgear	r8000_firmware	*		Up to (excluding) 1.0.4.28
运行在以下环境
系统	netgear	r8900_firmware	*		Up to (excluding) 1.0.4.2
运行在以下环境
系统	netgear	r9000_firmware	*		Up to (excluding) 1.0.4.2
运行在以下环境
系统	netgear	rax120_firmware	*		Up to (excluding) 1.0.0.74
运行在以下环境
系统	netgear	rbk20_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbk40_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbk50_firmware	*		Up to (excluding) 2.3.0.32
运行在以下环境
系统	netgear	rbk752_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbk852_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbr20_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbr40_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbr50_firmware	*		Up to (excluding) 2.3.0.32
运行在以下环境
系统	netgear	rbr750_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbr850_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbs20_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbs40_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbs50_firmware	*		Up to (excluding) 2.3.0.32
运行在以下环境
系统	netgear	rbs750_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	rbs850_firmware	*		Up to (excluding) 3.2.16.6
运行在以下环境
系统	netgear	wnr3500l_firmware	*		Up to (excluding) 1.2.0.56
运行在以下环境
系统	netgear	xr450_firmware	*		Up to (excluding) 2.3.2.32
运行在以下环境
系统	netgear	xr500_firmware	*		Up to (excluding) 2.3.2.32
运行在以下环境
硬件	netgear	ac2100	-	-
运行在以下环境
硬件	netgear	ac2400	-	-
运行在以下环境
硬件	netgear	ac2600	-	-
运行在以下环境
硬件	netgear	d6220	-	-
运行在以下环境
硬件	netgear	d6400	-	-
运行在以下环境
硬件	netgear	d7000	v2	-
运行在以下环境
硬件	netgear	d7800	-	-
运行在以下环境
硬件	netgear	d8500	-	-
运行在以下环境
硬件	netgear	dc112a	-	-
运行在以下环境
硬件	netgear	dgn2200	v4	-
运行在以下环境
硬件	netgear	r6020	-	-
运行在以下环境
硬件	netgear	r6080	-	-
运行在以下环境
硬件	netgear	r6120	-	-
运行在以下环境
硬件	netgear	r6220	-	-
运行在以下环境
硬件	netgear	r6230	-	-
运行在以下环境
硬件	netgear	r6250	-	-
运行在以下环境
硬件	netgear	r6260	-	-
运行在以下环境
硬件	netgear	r6350	-	-
运行在以下环境
硬件	netgear	r6400	v2	-
运行在以下环境
硬件	netgear	r6700	v2	-
运行在以下环境
硬件	netgear	r6700	v3	-
运行在以下环境
硬件	netgear	r6800	-	-
运行在以下环境
硬件	netgear	r6850	-	-
运行在以下环境
硬件	netgear	r6900	v2	-
运行在以下环境
硬件	netgear	r6900p	-	-
运行在以下环境
硬件	netgear	r7000	-	-
运行在以下环境
硬件	netgear	r7000p	-	-
运行在以下环境
硬件	netgear	r7100lg	-	-
运行在以下环境
硬件	netgear	r7200	-	-
运行在以下环境
硬件	netgear	r7350	-	-
运行在以下环境
硬件	netgear	r7400	-	-
运行在以下环境
硬件	netgear	r7450	-	-
运行在以下环境
硬件	netgear	r7500	v2	-
运行在以下环境
硬件	netgear	r7800	-	-
运行在以下环境
硬件	netgear	r7900	-	-
运行在以下环境
硬件	netgear	r7900p	-	-
运行在以下环境
硬件	netgear	r7960p	-	-
运行在以下环境
硬件	netgear	r8000	-	-
运行在以下环境
硬件	netgear	r8000p	-	-
运行在以下环境
硬件	netgear	r8900	-	-
运行在以下环境
硬件	netgear	r9000	-	-
运行在以下环境
硬件	netgear	rax120	-	-
运行在以下环境
硬件	netgear	rbk20	-	-
运行在以下环境
硬件	netgear	rbk40	-	-
运行在以下环境
硬件	netgear	rbk50	-	-
运行在以下环境
硬件	netgear	rbk752	-	-
运行在以下环境
硬件	netgear	rbk852	-	-
运行在以下环境
硬件	netgear	rbr20	-	-
运行在以下环境
硬件	netgear	rbr40	-	-
运行在以下环境
硬件	netgear	rbr50	-	-
运行在以下环境
硬件	netgear	rbr750	-	-
运行在以下环境
硬件	netgear	rbr850	-	-
运行在以下环境
硬件	netgear	rbs20	-	-
运行在以下环境
硬件	netgear	rbs40	-	-
运行在以下环境
硬件	netgear	rbs50	-	-
运行在以下环境
硬件	netgear	rbs750	-	-
运行在以下环境
硬件	netgear	rbs850	-	-
运行在以下环境
硬件	netgear	wnr3500l	v2	-
运行在以下环境
硬件	netgear	xr450	-	-
运行在以下环境
硬件	netgear	xr500	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-863	授权机制不正确
NVD-CWE-Other

netgear d6220_firmware 授权机制不正确

漏洞描述

解决建议

参考链接

受影响软件情况