首页 > 新闻资讯 > IT新闻 >

Netgear发布部分路由器型号的固件更新解决漏洞问题

迄今确认受影响的模型是:R6250,R6400,R6700,R7000,R7100LG,R7300,R7900和R8000。此列表可能不完整。
网络设备制造商Netgear发布了几个路由器型号的固件更新,以修补一个公开已知的可能被黑客利用的关键漏洞。
 
该漏洞由研究员星期五披露,并影响多个Netgear路由器模型,许多来自该公司的Nighthawk系列。该公司最初证实了三种型号 - R6400,R7000,R8000 - 的缺陷,但它已经扩展了列表,包括五个。
 
迄今确认受影响的模型是:R6250,R6400,R6700,R7000,R7100LG,R7300,R7900和R8000。此列表可能不完整,因为Netgear将继续分析缺陷对整个路由器组合的影响。
 
该公司正在为所有受影响的路由器型号进行固件更新,但现在它只为R6400,R7000和R8000发布测试版本。 Beta固件版本的一些剩余的模型将在周二公布发布,该公司在一个咨询说。
 
“该测试版固件尚未经过全面测试,可能无法为所有用户使用,”该公司在其咨询中说。 “NETGEAR正在提供这个测试版固件版本作为一个临时解决方案,但NETGEAR强烈建议所有用户尽快下载固件版本的生产版本。
 
该漏洞允许攻击者通过向其基于Web的管理界面发送恶意制作的HTTP请求,在受影响的设备上执行任意shell命令。卡耐基梅隆大学的美国CERT协调中心(CERT / CC)将这一缺陷评为至关重要,在通用脆弱性评分系统(CVSS)中为其评分为9.3分。
 
在固件更新可用于其路由器之前,用户可以使用实际利用此漏洞的解决方法,以停止路由器的Web服务器并防止进一步利用。这可以通过在浏览器中从与路由器相同的网络上的计算机访问http:// [router_IP_address] / cgi-bin /; killall $ IFS'httpd'来实现,但缓解只持续到设备重新启动。