标题: 2016年12月7日，国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞 [打印本页]

---

作者: 不是他    时间: 2016-12-15 23:09     标题: 2016年12月7日，国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞

posted by wap, platform: Chrome
这么多天没看到TG有人发呀？

转载自：http://paper.seebug.org/145/?utm_source=tuicool&utm_medium=referral

我转载一些关键点

一.漏洞简介

1.漏洞简介

2016年12月7日，NETGEAR R7000路由器在exploit-db上被爆出存在远程命令执行漏洞，随着安全研究人员的不断深入，R8000和R6400这两款路由器也被证实有同样的问题。
2016年12月13日，NETGEAR官网上确认漏洞存在，对部分受影响的设备发出了beta版的固件补丁。
2016年12月14日，受影响的设备型号增加至11种。

2.漏洞影响

NETGEAR R6250*
NETGEAR R6400*
NETGEAR R6700*
NETGEAR R6900*
NETGEAR R7000*
NETGEAR R7100LG*
NETGEAR R7300DST*
NETGEAR R7900*
NETGEAR R8000*
NETGEAR D6220*
NETGEAR D6400*

四.修复建议

目前官方仅推出了beta版的补丁，可以根据官网的提示刷新固件 由于新版本beta固件可能还存在一定的安全问题，我们仍然建议关闭路由器远程管理页面。 对比之前受影响的设备，如果不能进入管理界面，也可以通过下列url关闭。

http(s)://ip:port/cgi-bin/;killall$IFS’httpd’

---

作者: amk4amk4    时间: 2016-12-15 23:11

posted by wap, platform: Firefox
用改版梅林固件的无压力。。网件那慢的一比的官方固件也没几个人用吧。

---

作者: 不是他    时间: 2016-12-15 23:15

posted by wap, platform: Chrome
确实很多人买来网件第一件事就是刷梅林:D

---

作者: etsir    时间: 2016-12-15 23:47

posted by wap, platform: iPhone
6300v2+梅琳，无压力

---

作者: 纣王    时间: 2016-12-16 10:38

posted by wap, platform: Android
那破逼固件只要有点要求的都不会用 用原厂固件开远程少之又少 估计影响不大

---

作者: 纣王    时间: 2016-12-16 11:57

posted by wap, platform: Android
那破逼固件只要有点要求的都不会用 用原厂固件开远程少之又少 估计影响不大

---

作者: 田中健一    时间: 2016-12-16 12:32

posted by wap, platform: Chrome
没有6300V2

---

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)

Powered by Discuz! 6.0.0