由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞,可以实现身份验证绕过漏洞,引发众多安全资讯媒体争相报道,从一个侧面也说明这三个漏洞的严重程度。
我们从漏洞CVSS评分来看这三个漏洞情况:代号为恶魔之声(CVSS 评分:9.8)、Draconian Fear(CVSS 评分:7.8)和第七地狱(TBD)。
受影响的设备:
-
GC108P
-
GC108PP
-
GS108Tv3
-
GS110TPP
-
GS110TPv3
-
GS110TUP
-
GS308T
-
GS310TP
-
GS710TUP
-
GS716TP
-
GS716TPP
-
GS724TPP
-
GS724TPv2
-
GS728TPPv2
-
GS728TPv2
-
GS750E
-
GS752TPP
-
GS752TPv2
-
MS510TXM
-
MS510TXUP
修复情况:
-
GC108P(固件版本1.0.8.2已修复)
-
GC108PP(固件版本1.0.8.2中已修复)
-
GS108Tv3(固件版本7.0.7.2中已修复)
-
GS110TPP(固件版本7.0.7.2中已修复)
-
GS110TPv3(固件版本7.0.7.2中已修复)
-
GS110TUP(固件版本 1.0.5.3 中已修复)
-
GS308T(固件版本1.0.3.2中已修复)
-
GS310TP(固件版本1.0.3.2中已修复)
-
GS710TUP(固件版本1.0.5.3中修复)
-
GS716TP(固件版本1.0.4.2中已修复)
-
GS716TPP(固件版本1.0.4.2中已修复)
-
GS724TPP(固件版本2.0.6.3中修复)
-
GS724TPv2(固件版本2.0.6.3中修复)
-
GS728TPPv2(固件版本6.0.8.2已修复)
-
GS728TPv2(固件版本6.0.8.2中修复)
-
GS750E(固件版本1.0.1.10中已修复)
-
GS752TPP(固件版本6.0.8.2中修复)
-
GS752TPv2(固件版本6.0.8.2中修复)
-
MS510TXM(固件版本 1.0.4.2 中已修复)
-
MS510TXUP(固件版本 1.0.4.2 中已修复)
更新固件的最佳实践
NETGEAR社区给出的建议是设备保持最新的固件。固件更新包含 NETGEAR 产品的安全修复、错误修复和新功能。
如果某个应用程序支持用户使用的产品,则使用该应用程序是更新固件的最简单方法:
本文始发于微信公众号(祺印说信安):NETGEAR 发布智能交换机身份验证绕过漏洞补丁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论