关于美国Netgear公司有关网络设备存在高危漏洞的预警通报

平贺才人

安全通告-关于美国网件公司有关网络设备存在高危漏洞的预警通报
发布时间：2021-08-11
据有关部门通报，美国网件公司(Netgear)多款路由器设备中存在命令注入漏洞。经分析研判，当路由器系统语言设置为简体中文时，通过认证后的远程攻击者可利用该漏洞向设备注入并执行任意命令。目前受影响的路由器设备型号包括R6220、R6230、R6260、R6330、R6350、R6700v2、R6800、R6850、R6900v2、R7200、R7350、R7400、R7450共13款，对应V1.0.0.106、V1.0.0.78、V1.2.0.76共3个固件版本。

鉴于该漏洞的特殊性及危害程度，请各单位高度重视，立即排查上述设备使用情况，并采取以下防护措施：

一是暂时将操作系统语言设置为除中文外的其它语言。

二是关闭路由器远程管理端口，避免从互联网上直接对路由器管理端口进行访问。

三是在不影响业务运行的前提下更换相关网络设备。请在确保安全的前提下及时封堵漏洞，消除安全隐患，提高安全防范能力，发现系统遭攻击情况后及时处置并报告上级主管部门。

中国人民大学信息技术中心

https://it.ruc.edu.cn/wlaq/ff38de0c3d084670b6471b83ca0af8cb.htm

nuoer

只有中文系统受影响？这也太明目张胆了吧

—— 来自 meizu 16s Pro, Android 10上的 S1Next-鹅版 v2.4.4.1

batrain

nuoer 发表于 2021-8-16 21:46
只有中文系统受影响？这也太明目张胆了吧

—— 来自 meizu 16s Pro, Android 10上的 S1Next-鹅版 v ...

细看，而且还是简体中文。

ryanz

见 https://www.cnvd.org.cn/flaw/fla ... 7?max=20&offset=500 不知道又是哪个大V转了，对应的应该是最新的那几条
-----------------------------------------------------------------------------------------------------------------------------

仔细看了下，版本号对不上，还不是cnvd上那几个

bubuyu

2019年的补丁？
—
被lss的链接误导了，不过CNVD为什么会在2021年更新了一堆2019年的漏洞信息，而且报送时间也是去年4月，最新的一个还是个死链

moekyo

这个我发在外野想提醒一下人，结果被某版主说跨版删了

dovahkiin

还好都刷了 wrt

ryanz

12188720 发表于 2021-8-16 22:42
和你这个链接里的没关系啊，固件版本都对不上

我已经20min前发现编辑了，一开始查，这个提示最早出现在5天前，刚好和cnvd上的时间对应了，就没怎么看版本号，后来又看了会发现版本号对不上

Saker_bobo

这些型号都刷不了梅林 都是7621的机器

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1

比利王之怒

买的R7000刷了梅林避过一劫？

EraserKing

Saker_bobo 发表于 2021-8-16 22:52
这些型号都刷不了梅林 都是7621的机器

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4. ...

别的不知道，6900v2和7000是一样的博通方案吧

— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2.4.4.1

llions

居然没有R6300V2

Saker_bobo

EraserKing 发表于 2021-8-16 23:22
别的不知道，6900v2和7000是一样的博通方案吧

— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2. ...

你再搜搜6900"V2"

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1

江南映月

我是r6400v2刷的梅林

tewaku

我有一个r6220。。话说我一个平民不管也没事吧。。

Cray

都是MTK的机器啊 …？！

----发送自 Sony H8296,Android 9

EraserKing

Saker_bobo 发表于 2021-8-17 01:04
你再搜搜6900"V2"

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1

懂了，记错了，6900没有v2是博通
听着像6300和6300v2的关系

Saker_bobo

银弹 发表于 2021-8-17 03:46
刷padavan算不算安全呢？
我给家里申请了公网v4，路由器随时有人尝试登录。我自己也偶尔远程登录路由器所 ...

我不懂没法下结论系统安全不安全 不过我在路由上开了ss 不开互联网访问管理端口 要访问机器 就先连上ss隧道再操作 这样相对直接公网访问安全些

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1

Saker_bobo

EraserKing 发表于 2021-8-17 12:54
懂了，记错了，6900没有v2是博通
听着像6300和6300v2的关系

R6900V1是R7000换壳 博通双4360方案 V2是R6800换壳 联发科双7615方案
6300v1 v2都是博通 但是换了U MIPS的4706换成ARM的4708 无线没变

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1

百猪夜行

针对简体中文，不知道是mtk留的后门还是网件留的后门。

tency

严查mtk

さいなら

链接404了，https://it.ruc.edu.cn/上面好像也没看到啊

potenzh

看到不止一个大学的信息中心发过这个通知 不过现在都删了 估计怕是真的很高危的 所以可能是想先处理了 再公布 结果艹台了？

EraserKing

Saker_bobo 发表于 2021-8-17 14:56
R6900V1是R7000换壳 博通双4360方案 V2是R6800换壳 联发科双7615方案
6300v1 v2都是博通 但是换了U MIPS ...

嗯 我就是说6300v1 v2实际上是两个不同的方案了 也不能通刷

yst234

路由器系统漏洞很多时候一点不比手机电脑系统少
智能路由器更是重灾区
像梅林，OpenWrt 之类的一样不能幸免