NETGEAR 发布智能交换机身份验证绕过漏洞补丁

admin 2022年3月23日06:22:32评论38 views字数 1229阅读4分5秒阅读模式

由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞,可以实现身份验证绕过漏洞,引发众多安全资讯媒体争相报道,从一个侧面也说明这三个漏洞的严重程度。

NETGEAR 发布智能交换机身份验证绕过漏洞补丁

我们从漏洞CVSS评分来看这三个漏洞情况:代号为恶魔之声(CVSS 评分:9.8)、Draconian Fear(CVSS 评分:7.8)和第七地狱(TBD)。

受影响的设备:

  • GC108P

  • GC108PP

  • GS108Tv3

  • GS110TPP

  • GS110TPv3

  • GS110TUP

  • GS308T

  • GS310TP

  • GS710TUP

  • GS716TP

  • GS716TPP

  • GS724TPP

  • GS724TPv2

  • GS728TPPv2

  • GS728TPv2

  • GS750E

  • GS752TPP

  • GS752TPv2

  • MS510TXM

  • MS510TXUP


修复情况:
  • GC108P(固件版本1.0.8.2已修复)

  • GC108PP(固件版本1.0.8.2中已修复)

  • GS108Tv3(固件版本7.0.7.2中已修复)

  • GS110TPP(固件版本7.0.7.2中已修复)

  • GS110TPv3(固件版本7.0.7.2中已修复)

  • GS110TUP(固件版本 1.0.5.3 中已修复)

  • GS308T(固件版本1.0.3.2中已修复)

  • GS310TP(固件版本1.0.3.2中已修复)

  • GS710TUP(固件版本1.0.5.3中修复)

  • GS716TP(固件版本1.0.4.2中已修复)

  • GS716TPP(固件版本1.0.4.2中已修复)

  • GS724TPP(固件版本2.0.6.3中修复)

  • GS724TPv2(固件版本2.0.6.3中修复)

  • GS728TPPv2(固件版本6.0.8.2已修复)

  • GS728TPv2(固件版本6.0.8.2中修复)

  • GS750E(固件版本1.0.1.10中已修复)

  • GS752TPP(固件版本6.0.8.2中修复)

  • GS752TPv2(固件版本6.0.8.2中修复)

  • MS510TXM(固件版本 1.0.4.2 中已修复)

  • MS510TXUP(固件版本 1.0.4.2 中已修复)

NETGEAR 发布智能交换机身份验证绕过漏洞补丁


更新固件的最佳实践

 NETGEAR社区给出的建议是设备保持最新的固件。固件更新包含 NETGEAR 产品的安全修复、错误修复和新功能。

如果某个应用程序支持用户使用的产品,则使用该应用程序是更新固件的最简单方法:

Orbi 产品:NETGEAR Orbi  app
NETGEAR WiFi 路由器:NETGEAR Nighthawk app
部分 NETGEAR Business 产品:NETGEAR Insight 应用程序
参考来源:coldwind、NETGEAR 社区等

网络安全等级保护:信息技术服务从业人员能力培养

网络安全等级保护:信息技术服务过程一般要求

如何保护好无线网络安全?

数据安全:数据安全能力成熟度模型

网络安全等级保护:网络产品和服务安全通用要求之总体目标

学习国家网络安全等级保护制度的体系架构

良好的网络安全习惯知多少?

本文始发于微信公众号(祺印说信安):NETGEAR 发布智能交换机身份验证绕过漏洞补丁

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月23日06:22:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   NETGEAR 发布智能交换机身份验证绕过漏洞补丁http://cn-sec.com/archives/534164.html

发表评论

匿名网友 填写信息