某些NETGEAR设备受基于堆栈的缓冲区溢出的影响
CVE编号
CVE-2019-20755利用情况
暂无补丁情况
N/A披露时间
2020-04-17漏洞描述
某些NETGEAR设备受身份验证用户的基于堆栈的缓冲区溢出的影响。这会影响1.0.0.46之前的D6220、1.0.0.8.80之前的D6400、1.0.0.51之前的D7000v2、1.0.0.52之前的D8500、1.0.0.58之前的DGN2200v1、1.9.0.58之前的DGN2200B,1.9.0.24之前的JNDR3000、2.1.4.16之前的RBW30,在1.0.4.26之前的R6250,在1.0.4.28之前的R6300v2,在1.0.1.42之前的R6400v2,在1.0.2.56之前的R6400v2,在1.0.1.46之前的R6700,在1.0.1.46之前的R6900,在1.0.9.32之前的R7000,在6.1.3.44之前的R6900P,在1.3.1.44之前的R7900LG 1.0.0.46、1.0.0.68之前的R7300DST,1.3.1.44之前的R7000P,1.0.2.16之前的R7900、1.4.0.10之前的R8000P,1.7.0.10之前的R8000P,1.0.2.122之前的R8300、1.0.2.122之前的R8500、1.0.2.122之前的R8000。 4.18、1.0.1.22之前的WNDR3400v3、1.0.0.72之前的WNDR4500v2、1.2.0.54之前的WNR3500Lv2、1.0.0.20之前的WN3100RP和1.0.1.54之前的WN2500RPv2。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://kb.netgear.com/000060627/Security-Advisory-for-Post-Authentication-St... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | netgear | d6220_firmware | * | Up to (excluding) 1.0.0.46 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | d6400_firmware | * | Up to (excluding) 1.0.0.80 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | d7000_firmware | * | Up to (excluding) 1.0.0.51 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | d8500_firmware | * | Up to (excluding) 1.0.3.42 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | dgn2200b_firmware | * | Up to (excluding) 1.0.0.58 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | dgn2200_firmware | * | Up to (excluding) 1.0.0.58 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | jndr3000_firmware | * | Up to (excluding) 1.0.0.24 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6250_firmware | * | Up to (excluding) 1.0.4.26 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6300_firmware | * | Up to (excluding) 1.0.4.28 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6400_firmware | * | Up to (excluding) 1.0.1.42 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6400_firmware | * | Up to (excluding) 1.0.2.56 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6700_firmware | * | Up to (excluding) 1.0.1.46 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6900p_firmware | * | Up to (excluding) 1.3.1.44 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r6900_firmware | * | Up to (excluding) 1.0.1.46 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7000p_firmware | * | Up to (excluding) 1.3.1.44 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7000_firmware | * | Up to (excluding) 1.0.9.32 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7100lg_firmware | * | Up to (excluding) 1.0.0.46 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7300dst_firmware | * | Up to (excluding) 1.0.0.68 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7900p_firmware | * | Up to (excluding) 1.4.0.10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r7900_firmware | * | Up to (excluding) 1.0.2.16 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8000p_firmware | * | Up to (excluding) 1.4.0.10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8000_firmware | * | Up to (excluding) 1.0.4.18 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8300_firmware | * | Up to (excluding) 1.0.2.122 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | r8500_firmware | * | Up to (excluding) 1.0.2.122 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | rbw30_firmware | * | Up to (excluding) 2.1.4.16 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | wn2500rp_firmware | * | Up to (excluding) 1.0.1.54 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | wn3100rp_firmware | * | Up to (excluding) 1.0.0.20 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | wndr3400_firmware | * | Up to (excluding) 1.0.1.22 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | wndr4500_firmware | * | Up to (excluding) 1.0.0.72 | |||||
| 运行在以下环境 | |||||||||
| 系统 | netgear | wnr3500l_firmware | * | Up to (excluding) 1.2.0.54 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | d6220 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | d6400 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | d7000 | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | d8500 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | dgn2200 | v1 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | dgn2200b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | jndr3000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6250 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6300 | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6400 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6400 | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6700 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6900 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r6900p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7000p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7100lg | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7300dst | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7900 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r7900p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8000p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8300 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | r8500 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | rbw30 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | wn2500rp | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | wn3100rp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | wndr3400 | v3 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | wndr4500 | v2 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | netgear | wnr3500l | v2 | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-787 | 跨界内存写 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论