NETGEAR 发布智能交换机身份验证绕过漏洞补丁

由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞,可以实现身份验证绕过漏洞,引发众多安全资讯媒体争相报道,从一个侧面也说明这三个漏洞的严重程度。

我们从漏洞CVSS评分来看这三个漏洞情况:代号为恶魔之声(CVSS 评分:9.8)、Draconian Fear(CVSS 评分:7.8)和第七地狱(TBD)。

受影响的设备:

  • GC108P

  • GC108PP

  • GS108Tv3

  • GS110TPP

  • GS110TPv3

  • GS110TUP

  • GS308T

  • GS310TP

  • GS710TUP

  • GS716TP

  • GS716TPP

  • GS724TPP

  • GS724TPv2

  • GS728TPPv2

  • GS728TPv2

  • GS750E

  • GS752TPP

  • GS752TPv2

  • MS510TXM

  • MS510TXUP

修复情况:

  • GC108P(固件版本1.0.8.2已修复)

  • GC108PP(固件版本1.0.8.2中已修复)

  • GS108Tv3(固件版本7.0.7.2中已修复)

  • GS110TPP(固件版本7.0.7.2中已修复)

  • GS110TPv3(固件版本7.0.7.2中已修复)

  • GS110TUP(固件版本 1.0.5.3 中已修复)

  • GS308T(固件版本1.0.3.2中已修复)

  • GS310TP(固件版本1.0.3.2中已修复)

  • GS710TUP(固件版本1.0.5.3中修复)

  • GS716TP(固件版本1.0.4.2中已修复)

  • GS716TPP(固件版本1.0.4.2中已修复)

  • GS724TPP(固件版本2.0.6.3中修复)

  • GS724TPv2(固件版本2.0.6.3中修复)

  • GS728TPPv2(固件版本6.0.8.2已修复)

  • GS728TPv2(固件版本6.0.8.2中修复)

  • GS750E(固件版本1.0.1.10中已修复)

  • GS752TPP(固件版本6.0.8.2中修复)

  • GS752TPv2(固件版本6.0.8.2中修复)

  • MS510TXM(固件版本 1.0.4.2 中已修复)

  • MS510TXUP(固件版本 1.0.4.2 中已修复)

更新固件的最佳实践

NETGEAR社区给出的建议是设备保持最新的固件。固件更新包含 NETGEAR 产品的安全修复、错误修复和新功能。

如果某个应用程序支持用户使用的产品,则使用该应用程序是更新固件的最简单方法:

Orbi 产品:NETGEAR Orbi  app
NETGEAR WiFi 路由器:NETGEAR Nighthawk app
部分 NETGEAR Business 产品:NETGEAR Insight 应用程序
参考来源:coldwind、NETGEAR 社区等
(0)

相关推荐