NETGEAR 发布智能交换机身份验证绕过漏洞补丁
由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞,可以实现身份验证绕过漏洞,引发众多安全资讯媒体争相报道,从一个侧面也说明这三个漏洞的严重程度。
我们从漏洞CVSS评分来看这三个漏洞情况:代号为恶魔之声(CVSS 评分:9.8)、Draconian Fear(CVSS 评分:7.8)和第七地狱(TBD)。
受影响的设备:
GC108P
GC108PP
GS108Tv3
GS110TPP
GS110TPv3
GS110TUP
GS308T
GS310TP
GS710TUP
GS716TP
GS716TPP
GS724TPP
GS724TPv2
GS728TPPv2
GS728TPv2
GS750E
GS752TPP
GS752TPv2
MS510TXM
MS510TXUP
GC108P(固件版本1.0.8.2已修复)
GC108PP(固件版本1.0.8.2中已修复)
GS108Tv3(固件版本7.0.7.2中已修复)
GS110TPP(固件版本7.0.7.2中已修复)
GS110TPv3(固件版本7.0.7.2中已修复)
GS110TUP(固件版本 1.0.5.3 中已修复)
GS308T(固件版本1.0.3.2中已修复)
GS310TP(固件版本1.0.3.2中已修复)
GS710TUP(固件版本1.0.5.3中修复)
GS716TP(固件版本1.0.4.2中已修复)
GS716TPP(固件版本1.0.4.2中已修复)
GS724TPP(固件版本2.0.6.3中修复)
GS724TPv2(固件版本2.0.6.3中修复)
GS728TPPv2(固件版本6.0.8.2已修复)
GS728TPv2(固件版本6.0.8.2中修复)
GS750E(固件版本1.0.1.10中已修复)
GS752TPP(固件版本6.0.8.2中修复)
GS752TPv2(固件版本6.0.8.2中修复)
MS510TXM(固件版本 1.0.4.2 中已修复)
MS510TXUP(固件版本 1.0.4.2 中已修复)
更新固件的最佳实践
NETGEAR社区给出的建议是设备保持最新的固件。固件更新包含 NETGEAR 产品的安全修复、错误修复和新功能。
如果某个应用程序支持用户使用的产品,则使用该应用程序是更新固件的最简单方法: