Netgear 警告用户修补最近修复的 WiFi 路由器漏洞

Netgear 已经修复了一个影响多个 WiFi 路由器型号的高危漏洞，并建议客户尽快将他们的设备更新到最新的可用固件。 该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wireless AC路由器型号。 尽管 Netgear 没有透露任何有关受此漏洞影响的组件或影响的信息，但它确实表示这是一个预身份验证缓冲区溢出漏洞。 如果在攻击期间实现了代码执行，成功利用缓冲区 溢出的影响范围从拒绝服务后的崩溃到任意代码执行。 攻击者可以在不需要权限或用户交互的情况下在低复杂度攻击中利用此缺陷。 在周三发布的安全公告中，Netgear 表示“强烈建议您尽快下载最新固件”。 可在下表中找到易受攻击的路由器列表和已打补丁的固件版本。 易受攻击的 Netgear 路由器 补丁固件版本 RAX40 固件版本 1.0.2.60 RAX35 固件版本 1.0.2.60 R6400v2 固件版本 1.0.4.122 R6700v3 固件版本 1.0.4.122 R6900P 固件版本 1.3.3....