79款NETGEAR路由器存在漏洞，官方暂只为部分型号提供修复

日前，资安公司 ZDI 透露，超过 79 款型号的 NETGEAR 路由器存在安全漏洞，该漏洞存于 httpd 服务中。不仅如此，测试发现 758 个固件都存在此漏洞。该漏洞在特定情况下可通过远程执行 root 权限的操作。

事实上，ZDI 早于今年 1 月 8 日便披露了该问题，而 NETGEAR 在最近才正式对部分固件进行修复。NETGEAR 表示，正为其他限制型号，以速度进行紧急修复，尽快为用户提供固件更新。强烈建议用户在等候新版固件的同时，于现阶段先关闭“相邻系统管理”。

官方表示，产品在出厂时，预定已关闭Web GUI“远端系统管理”功能，因此若用户从未启动过此功能，则无需采取任何措施来关闭此功能。

此外，Nighthawk APP 的远程管理功能与 Web GUI 远程管理功能不同。WebGUI 的远程管理功能是透过开启 External Port 实现，而手机 App 的管理功能则是透过 NETGEAR Cloud 进行验证，并不会开启任何 Port，所以手机 App 的远程管理功能比 Web GUI 安全更长。针对此安全漏洞，建议大家关闭 Web GUI 的远程管理功能。

受影响型号列表

• AC1450

• D6220

• D6300

• D6400

• D7000v2

• D8500

• DC112A

• DGN2200

• DGN2200v4

• DGN2200M

• DGND3700

• EX3700

• EX3800

• EX3920

• EX6000

• EX6100

• EX6120

• EX6130

• EX6150

• EX6200

• EX6920

• EX7000

• LG2200D

• MBM621

• MBR624GU

• MBR1200

• MBR1515

• MBR1516

• MBRN3000

• MVBR1210C

• R4500

• R6200

• R6200v2

• R6250

• R6300

• R6300v2

• R6400

• R6400v2

• R6700

• R6700v3

• R6900

• R6900P

• R7000

• R7000P

• R7100LG

• R7300

• R7850

• R7900

• R8000

• R8300

• R8500

• RS400

• WGR614v8

• WGR614v9

• WGR614v10

• WGT624v4

• WN2500RP

• WN2500RPv2

• WN3000RP

• WN3100RP

• WN3500RP

• WNCE3001

• WNDR3300

• WNDR3300v2

• WNDR3400

• WNDR3400v2

• WNDR3400v3

• WNDR3700v3

• WNDR4000

• WNDR4500

• WNDR4500v2

• WNR834Bv2

• WNR1000v3

• WNR2000v2

• WNR3500

• WNR3500v2

• WNR3500L

• WNR3500Lv2

• XR300

上一篇：不愿只做电视盒子？新款Apple TV性能直撼iPad Pro
下一篇：小米透明电视在可以看？小米透明电视陈列店址一览