找回密码
 立即注册
搜索
查看: 5586|回复: 32

[其他] 关于美国Netgear公司有关网络设备存在高危漏洞的预警通报

[复制链接]
     
发表于 2021-8-16 21:40 | 显示全部楼层 |阅读模式


安全通告-关于美国网件公司有关网络设备存在高危漏洞的预警通报
发布时间:2021-08-11
据有关部门通报,美国网件公司(Netgear)多款路由器设备中存在命令注入漏洞。经分析研判,当路由器系统语言设置为简体中文时,通过认证后的远程攻击者可利用该漏洞向设备注入并执行任意命令。目前受影响的路由器设备型号包括R6220、R6230、R6260、R6330、R6350、R6700v2、R6800、R6850、R6900v2、R7200、R7350、R7400、R7450共13款,对应V1.0.0.106、V1.0.0.78、V1.2.0.76共3个固件版本。

鉴于该漏洞的特殊性及危害程度,请各单位高度重视,立即排查上述设备使用情况,并采取以下防护措施:

一是暂时将操作系统语言设置为除中文外的其它语言。

二是关闭路由器远程管理端口,避免从互联网上直接对路由器管理端口进行访问。

三是在不影响业务运行的前提下更换相关网络设备。请在确保安全的前提下及时封堵漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告上级主管部门。

中国人民大学信息技术中心

https://it.ruc.edu.cn/wlaq/ff38de0c3d084670b6471b83ca0af8cb.htm


回复

使用道具 举报

发表于 2021-8-16 21:46 来自手机 | 显示全部楼层
只有中文系统受影响?这也太明目张胆了吧

—— 来自 meizu 16s Pro, Android 10上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

发表于 2021-8-16 21:49 | 显示全部楼层
nuoer 发表于 2021-8-16 21:46
只有中文系统受影响?这也太明目张胆了吧

—— 来自 meizu 16s Pro, Android 10上的 S1Next-鹅版 v ...

细看,而且还是简体中文。
回复

使用道具 举报

     
发表于 2021-8-16 21:49 | 显示全部楼层
本帖最后由 ryanz 于 2021-8-16 22:24 编辑

https://www.cnvd.org.cn/flaw/fla ... 7?max=20&offset=500 不知道又是哪个大V转了,对应的应该是最新的那几条
-----------------------------------------------------------------------------------------------------------------------------

仔细看了下,版本号对不上,还不是cnvd上那几个
回复

使用道具 举报

     
发表于 2021-8-16 22:11 | 显示全部楼层
幸好大家买回来都刷梅林?
回复

使用道具 举报

     
发表于 2021-8-16 22:14 | 显示全部楼层
本帖最后由 bubuyu 于 2021-8-16 22:34 编辑

2019年的补丁?

被lss的链接误导了,不过CNVD为什么会在2021年更新了一堆2019年的漏洞信息,而且报送时间也是去年4月,最新的一个还是个死链
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-8-16 22:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-8-16 22:41 | 显示全部楼层
这个我发在外野想提醒一下人,结果被某版主说跨版删了
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-8-16 22:42 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-8-16 22:45 | 显示全部楼层
还好都刷了 wrt
回复

使用道具 举报

     
发表于 2021-8-16 22:46 | 显示全部楼层
本帖最后由 ryanz 于 2021-8-16 22:48 编辑
12188720 发表于 2021-8-16 22:42
和你这个链接里的没关系啊,固件版本都对不上

我已经20min前发现编辑了,一开始查,这个提示最早出现在5天前,刚好和cnvd上的时间对应了,就没怎么看版本号,后来又看了会发现版本号对不上
回复

使用道具 举报

     
发表于 2021-8-16 22:52 来自手机 | 显示全部楼层
这些型号都刷不了梅林 都是7621的机器

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-8-16 22:52 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-8-16 23:01 | 显示全部楼层
买的R7000刷了梅林避过一劫?
回复

使用道具 举报

     
发表于 2021-8-16 23:22 来自手机 | 显示全部楼层
Saker_bobo 发表于 2021-8-16 22:52
这些型号都刷不了梅林 都是7621的机器

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4. ...

别的不知道,6900v2和7000是一样的博通方案吧

— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2.4.4.1
回复

使用道具 举报

     
发表于 2021-8-17 00:32 | 显示全部楼层
居然没有R6300V2
回复

使用道具 举报

     
发表于 2021-8-17 01:04 来自手机 | 显示全部楼层
EraserKing 发表于 2021-8-16 23:22
别的不知道,6900v2和7000是一样的博通方案吧

— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2. ...

你再搜搜6900"V2"

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-8-17 01:32 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-8-17 02:40 来自手机 | 显示全部楼层
我是r6400v2刷的梅林
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-8-17 03:46 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-8-17 04:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-8-17 04:22 来自手机 | 显示全部楼层
都是MTK的机器啊 …?!

----发送自 Sony H8296,Android 9
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-8-17 09:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-8-17 12:54 | 显示全部楼层
Saker_bobo 发表于 2021-8-17 01:04
你再搜搜6900"V2"

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1

懂了,记错了,6900没有v2是博通
听着像6300和6300v2的关系
回复

使用道具 举报

     
发表于 2021-8-17 14:47 来自手机 | 显示全部楼层
银弹 发表于 2021-8-17 03:46
刷padavan算不算安全呢?
我给家里申请了公网v4,路由器随时有人尝试登录。我自己也偶尔远程登录路由器所 ...

我不懂没法下结论系统安全不安全 不过我在路由上开了ss 不开互联网访问管理端口 要访问机器 就先连上ss隧道再操作 这样相对直接公网访问安全些

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

     
发表于 2021-8-17 14:56 来自手机 | 显示全部楼层
EraserKing 发表于 2021-8-17 12:54
懂了,记错了,6900没有v2是博通
听着像6300和6300v2的关系

R6900V1是R7000换壳 博通双4360方案 V2是R6800换壳 联发科双7615方案
6300v1 v2都是博通 但是换了U MIPS的4706换成ARM的4708 无线没变

—— 来自 Xiaomi M2012K11AC, Android 11上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

     
发表于 2021-8-17 15:03 | 显示全部楼层
针对简体中文,不知道是mtk留的后门还是网件留的后门。
回复

使用道具 举报

     
发表于 2021-8-17 15:08 | 显示全部楼层
严查mtk
回复

使用道具 举报

     
发表于 2021-8-17 15:33 来自手机 | 显示全部楼层
本帖最后由 さいなら 于 2021-8-17 15:35 编辑

链接404了,https://it.ruc.edu.cn/上面好像也没看到啊
回复

使用道具 举报

     
发表于 2021-8-17 17:03 | 显示全部楼层
看到不止一个大学的信息中心发过这个通知 不过现在都删了 估计怕是真的很高危的 所以可能是想先处理了 再公布 结果艹台了?
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-8-17 17:20 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-8-17 17:42 | 显示全部楼层
Saker_bobo 发表于 2021-8-17 14:56
R6900V1是R7000换壳 博通双4360方案 V2是R6800换壳 联发科双7615方案
6300v1 v2都是博通 但是换了U MIPS ...

嗯 我就是说6300v1 v2实际上是两个不同的方案了 也不能通刷

回复

使用道具 举报

     
发表于 2021-8-17 17:46 | 显示全部楼层
路由器系统漏洞很多时候一点不比手机电脑系统少
智能路由器更是重灾区
像梅林,OpenWrt 之类的一样不能幸免
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 20:59 , Processed in 0.126987 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表