Netgear NETGEAR 安全漏洞

CVE编号

CVE-2021-45645

利用情况

暂无

补丁情况

N/A

披露时间

2021-12-26
漏洞描述
Netgear NETGEAR是美国网件(Netgear)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。
NETGEAR设备存在安全漏洞,该漏洞源于安全设置错误。以下产品及版本受到影响:2.7.0.122之前的RBS50Y、2.7.0.122之前的SRK60、2.7.0.122之前的SRR60、2.7.0.122之前的SRS60、3.2.33.108之前的SXK30、3.2.33.108之前的SXR30、3.2.33.108之前的SXS30、2.7.0.122之前的SRC60。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://kb.netgear.com/000064530/Security-Advisory-for-Security-Misconfigurat...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 netgear rbs50y_firmware * Up to
(excluding)
2.7.0.122
运行在以下环境
系统 netgear src60_firmware * Up to
(excluding)
2.7.0.122
运行在以下环境
系统 netgear srk60_firmware * Up to
(excluding)
2.7.0.122
运行在以下环境
系统 netgear srr60_firmware * Up to
(excluding)
2.7.0.122
运行在以下环境
系统 netgear srs60_firmware * Up to
(excluding)
2.7.0.122
运行在以下环境
系统 netgear sxk30_firmware * Up to
(excluding)
3.2.33.108
运行在以下环境
系统 netgear sxr30_firmware * Up to
(excluding)
3.2.33.108
运行在以下环境
系统 netgear sxs30_firmware * Up to
(excluding)
3.2.33.108
运行在以下环境
硬件 netgear rbs50y - -
运行在以下环境
硬件 netgear src60 - -
运行在以下环境
硬件 netgear srk60 - -
运行在以下环境
硬件 netgear srr60 - -
运行在以下环境
硬件 netgear srs60 - -
运行在以下环境
硬件 netgear sxk30 - -
运行在以下环境
硬件 netgear sxr30 - -
运行在以下环境
硬件 netgear sxs30 - -
CVSS3评分
9.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况