《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > NETGEAR 發(fā)布智能交換機(jī)身份驗證繞過漏洞補(bǔ)丁

NETGEAR 發(fā)布智能交換機(jī)身份驗證繞過漏洞補(bǔ)丁

2021-09-25
來源:祺印說信安

  由谷歌安全工程師 Gynvael Coldwind 發(fā)現(xiàn)并報告給 Netgear智能交換機(jī)的三個嚴(yán)重漏洞,,可以實現(xiàn)身份驗證繞過漏洞,,引發(fā)眾多安全資訊媒體爭相報道,從一個側(cè)面也說明這三個漏洞的嚴(yán)重程度,。

  我們從漏洞CVSS評分來看這三個漏洞情況:代號為惡魔之聲(CVSS 評分:9.8),、Draconian Fear(CVSS 評分:7.8)和第七地獄(TBD),。

  受影響的設(shè)備:

  GC108P

  GC108PP

  GS108Tv3

  GS110TPP

  GS110TPv3

  GS110TUP

  GS308T

  GS310TP

  GS710TUP

  GS716TP

  GS716TPP

  GS724TPP

  GS724TPv2

  GS728TPPv2

  GS728TPv2

  GS750E

  GS752TPP

  GS752TPv2

  MS510TXM

  MS510TXUP

  修復(fù)情況:

  GC108P(固件版本1.0.8.2已修復(fù))

  GC108PP(固件版本1.0.8.2中已修復(fù))

  GS108Tv3(固件版本7.0.7.2中已修復(fù))

  GS110TPP(固件版本7.0.7.2中已修復(fù))

  GS110TPv3(固件版本7.0.7.2中已修復(fù))

  GS110TUP(固件版本 1.0.5.3 中已修復(fù))

  GS308T(固件版本1.0.3.2中已修復(fù))

  GS310TP(固件版本1.0.3.2中已修復(fù))

  GS710TUP(固件版本1.0.5.3中修復(fù))

  GS716TP(固件版本1.0.4.2中已修復(fù))

  GS716TPP(固件版本1.0.4.2中已修復(fù))

  GS724TPP(固件版本2.0.6.3中修復(fù))

  GS724TPv2(固件版本2.0.6.3中修復(fù))

  GS728TPPv2(固件版本6.0.8.2已修復(fù))

  GS728TPv2(固件版本6.0.8.2中修復(fù))

  GS750E(固件版本1.0.1.10中已修復(fù))

  GS752TPP(固件版本6.0.8.2中修復(fù))

  GS752TPv2(固件版本6.0.8.2中修復(fù))

  MS510TXM(固件版本 1.0.4.2 中已修復(fù))

  MS510TXUP(固件版本 1.0.4.2 中已修復(fù))

  更新固件的最佳實踐

  NETGEAR社區(qū)給出的建議是設(shè)備保持最新的固件,。固件更新包含 NETGEAR 產(chǎn)品的安全修復(fù)、錯誤修復(fù)和新功能,。

  如果某個應(yīng)用程序支持用戶使用的產(chǎn)品,,則使用該應(yīng)用程序是更新固件的最簡單方法:

  Orbi 產(chǎn)品:NETGEAR Orbi  app

  NETGEAR WiFi 路由器:NETGEAR Nighthawk app

  部分 NETGEAR Business 產(chǎn)品:NETGEAR Insight 應(yīng)用程序




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。