日前,资安公司 ZDI 透露,超过 79 款型号的 NETGEAR 路由器存在安全漏洞,该漏洞存于 httpd 服务中。不仅如此,测试发现 758 个固件都存在此漏洞。该漏洞在特定情况下可通过远程执行 root 权限的操作。

事实上,ZDI 早于今年 1 月 8 日便披露了该问题,而 NETGEAR 在最近才正式对部分固件进行修复。NETGEAR 表示,正为其他限制型号,以速度进行紧急修复,尽快为用户提供固件更新。强烈建议用户在等候新版固件的同时,于现阶段先关闭“相邻系统管理”。1.jpg


官方表示,产品在出厂时,预定已关闭Web GUI“远端系统管理”功能,因此若用户从未启动过此功能,则无需采取任何措施来关闭此功能。

此外,Nighthawk APP 的远程管理功能与 Web GUI 远程管理功能不同。WebGUI 的远程管理功能是透过开启 External Port 实现,而手机 App 的管理功能则是透过 NETGEAR Cloud 进行验证,并不会开启任何 Port,所以手机 App 的远程管理功能比 Web GUI 安全更长。针对此安全漏洞,建议大家关闭 Web GUI 的远程管理功能。

受影响型号列表

  • AC1450

  • D6220

  • D6300

  • D6400

  • D7000v2

  • D8500

  • DC112A

  • DGN2200

  • DGN2200v4

  • DGN2200M

  • DGND3700

  • EX3700

  • EX3800

  • EX3920

  • EX6000

  • EX6100

  • EX6120

  • EX6130

  • EX6150

  • EX6200

  • EX6920

  • EX7000

  • LG2200D

  • MBM621

  • MBR624GU

  • MBR1200

  • MBR1515

  • MBR1516

  • MBRN3000

  • MVBR1210C

  • R4500

  • R6200

  • R6200v2

  • R6250

  • R6300

  • R6300v2

  • R6400

  • R6400v2

  • R6700

  • R6700v3

  • R6900

  • R6900P

  • R7000

  • R7000P

  • R7100LG

  • R7300

  • R7850

  • R7900

  • R8000

  • R8300

  • R8500

  • RS400

  • WGR614v8

  • WGR614v9

  • WGR614v10

  • WGT624v4

  • WN2500RP

  • WN2500RPv2

  • WN3000RP

  • WN3100RP

  • WN3500RP

  • WNCE3001

  • WNDR3300

  • WNDR3300v2

  • WNDR3400

  • WNDR3400v2

  • WNDR3400v3

  • WNDR3700v3

  • WNDR4000

  • WNDR4500

  • WNDR4500v2

  • WNR834Bv2

  • WNR1000v3

  • WNR2000v2

  • WNR3500

  • WNR3500v2

  • WNR3500L

  • WNR3500Lv2

  • XR300

上一篇:不愿只做电视盒子?新款Apple TV性能直撼iPad Pro
下一篇:返回列表

与《79款NETGEAR路由器存在漏洞,官方暂只为部分型号提供修复》相关的内容: