總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全公告編號:CNTA-2016-0063
近期,國家信息安全漏洞共享平臺(CNVD)收錄了網件Netgear多款路由器存在任意命令注入漏洞(CNVD-2016-12093)。綜合利用該漏洞,攻擊者利用漏洞執行任意系統命令遠程控制路由器設備。
一、漏洞情況分析
Netgear R7000、R6400和R8000是美國網件(Netgear)公司的無線路由器產品。Netgear上述路由器的固件包含一個任意命令注入漏洞。遠程攻擊者可能誘使用戶訪問精心構建的web站點或誘使用戶點擊設置好的URL,從而以設備root用戶權限在受影響的路由器上執行任意命令。CNVD對該漏洞的技術評級為“高危”。目前互聯網上已經公開利用代碼情況.
二、漏洞影響范圍
漏洞影響Netgear R7000路由器,固件版本>= 1.0.7.2,<=1.1.93;R6400路由器,固件版本>=1.0.1.6,<=1.0.4;CERT社區上報稱,該漏洞還影響R8000路由器,固件版本>=1.0.3.4,<=1.1.2;可能還有其他型號受到影響。根據CNVD秘書處普查情況,共有約6300余臺上述型號的路由器受到影響,其中,R7000最多(占比約73.4%),R8000其次(占比24.3%),R6400占比最少為2.2%。按國家和地區分布,前五位的分別是:美國(占比67.2%)、中國(3.9%)、英國(3.1%)、澳大利亞(3.1%)、中國香港(3.0%)。
三、漏洞修復建議
廠商尚未提供漏洞修補方案。CNVD建議用戶關注廠商主頁,升級到最新版本,避免引發漏洞相關的網絡安全事件。
附:參考鏈接: