【雲智維資安預警通知】
- 漏洞分享 - Netgear 產品存在多個漏洞
Netgear 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、篡改、洩露敏感資料、遠端執行任意程式碼、權限提升、觸發阻斷服務狀況及繞過身份驗證,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
NETGEAR WAX630E 10.8.8.7 之前的版本
NETGEAR XR1000 1.0.0.74 之前的版本
NETGEAR XR1000v2 1.1.1.22 之前的版本
NETGEAR Insight 7.4 之前的版本
NETGEAR RBK852 7.2.6.21 之前的版本
NETGEAR RBR850 7.2.6.21 之前的版本
NETGEAR RBS850 7.2.6.21 之前的版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://kb.netgear.com/000066407/Security-Advisory-for-Security-Misconfiguration-on-Some-Access-Points-PSV-2023-0141?article=000066407
https://kb.netgear.com/000066408/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-PSV-2023-0117?article=000066408
https://kb.netgear.com/000066409/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2023-0109?article=000066409
https://kb.netgear.com/000066410/Security-Advisory-for-Denial-of-Service-on-Some-Routers-PSV-2023-0047?article=000066410
https://kb.netgear.com/000066412/Security-Advisory-for-Sensitive-Information-Disclosure-on-Insight-PSV-2024-0053?article=000066412
https://kb.netgear.com/000066413/Security-Advisory-for-Reflected-Cross-Site-Scripting-on-Insight-PSV-2024-0035?article=000066413
https://kb.netgear.com/000066414/Security-Advisory-for-Security-Misconfiguration-on-Some-WiFi-Systems-PSV-2021-0183?article=000066414