某些NETGEAR设备受SQL注入的影响

CVE编号

CVE-2019-20730

利用情况

暂无

补丁情况

N/A

披露时间

2020-04-17

漏洞描述

某些NETGEAR设备受SQL注入的影响。这会影响1.0.0.68之前的D3600、1.0.0.68之前的D6000、1.1.00.28之前的D6200、1.0.0.40之前的D6220、1.0.0.74之前的D6400、1.0.1.60之前的D7000、1.0.0.74之前的D7000v2、1.0.1.34之前的D7800， D8500在1.0.3.39之前，DC112A在1.0.0.40之前，EX8000在1.0.0.118之前，JR6150在1.0.1.18之前，R6050在1.0.1.18之前，R6220在1.1.0.66之前，R6250在1.0.4.26之前，R6300v2在1.0.4.24之前，R6400在之前1.0.1.36，R6400v2在1.0.2.52之前，R6700在1.0.1.44之前，R6700v2在1.2.0.16之前，R6800在1.2.0.16之前，R6900v2在1.2.0.16之前，R6900在1.0.1.44之前，R7000在1.0.9.26之前，R6900P在1.3之前。 0.20，在1.3.0.20之前的R7000P，在1.0.0.40之前的R7100LG，在1.0.0.62之前的R7300DST，在1.0.0.118之前的R7500，在1.0.3.26之前的R7500v2，在1.0.2.40之前的R7800，在1.0.2.10之前的R7900，在1.0.4.12之前的R8000， 1.3.0.10之前的R7900P，1.3.0.10之前的R8000P，1.0.2.116之前的R8300、1.0.2.116之前的R8500、1.0.3.6之前的R8900、1.0.3.10之前的R9000、1.0.2.102之前的WNDR3700v4、1.1.0.54之前的WNDR3700v5，WNDR4 1.0.2.98之前的300v1、1.0.0.56之前的WNDR4300v2和1.0.0.56之前的WNDR4500v3。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://kb.netgear.com/000061197/Security-Advisory-for-SQL-Injection-on-Some-...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	netgear	d3600_firmware	*		Up to (excluding) 1.0.0.68
	运行在以下环境
	系统	netgear	d6000_firmware	*		Up to (excluding) 1.0.0.68
	运行在以下环境
	系统	netgear	d6200_firmware	*		Up to (excluding) 1.1.00.28
	运行在以下环境
	系统	netgear	d6220_firmware	*		Up to (excluding) 1.0.0.40
	运行在以下环境
	系统	netgear	d6400_firmware	*		Up to (excluding) 1.0.0.74
	运行在以下环境
	系统	netgear	d7000_firmware	*		Up to (excluding) 1.0.0.74
	运行在以下环境
	系统	netgear	d7000_firmware	*		Up to (excluding) 1.0.1.60
	运行在以下环境
	系统	netgear	d7800_firmware	*		Up to (excluding) 1.0.1.34
	运行在以下环境
	系统	netgear	d8500_firmware	*		Up to (excluding) 1.0.3.39
	运行在以下环境
	系统	netgear	dc112a_firmware	*		Up to (excluding) 1.0.0.40
	运行在以下环境
	系统	netgear	ex8000_firmware	*		Up to (excluding) 1.0.0.118
	运行在以下环境
	系统	netgear	jr6150_firmware	*		Up to (excluding) 1.0.1.18
	运行在以下环境
	系统	netgear	r6050_firmware	*		Up to (excluding) 1.0.1.18
	运行在以下环境
	系统	netgear	r6220_firmware	*		Up to (excluding) 1.1.0.66
	运行在以下环境
	系统	netgear	r6250_firmware	*		Up to (excluding) 1.0.4.26
	运行在以下环境
	系统	netgear	r6300_firmware	*		Up to (excluding) 1.0.4.24
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.0.1.36
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.0.2.52
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.0.1.44
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.2.0.16
	运行在以下环境
	系统	netgear	r6800_firmware	*		Up to (excluding) 1.2.0.16
	运行在以下环境
	系统	netgear	r6900p_firmware	*		Up to (excluding) 1.3.0.20
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.0.1.44
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.2.0.16
	运行在以下环境
	系统	netgear	r7000p_firmware	*		Up to (excluding) 1.3.0.20
	运行在以下环境
	系统	netgear	r7000_firmware	*		Up to (excluding) 1.0.9.26
	运行在以下环境
	系统	netgear	r7100lg_firmware	*		Up to (excluding) 1.0.0.40
	运行在以下环境
	系统	netgear	r7300dst_firmware	*		Up to (excluding) 1.0.0.62
	运行在以下环境
	系统	netgear	r7500_firmware	*		Up to (excluding) 1.0.0.118
	运行在以下环境
	系统	netgear	r7500_firmware	*		Up to (excluding) 1.0.3.26
	运行在以下环境
	系统	netgear	r7800_firmware	*		Up to (excluding) 1.0.2.40
	运行在以下环境
系统	netgear	r7900p_firmware	*		Up to (excluding) 1.3.0.10
运行在以下环境
系统	netgear	r7900_firmware	*		Up to (excluding) 1.0.2.10
运行在以下环境
系统	netgear	r8000p_firmware	*		Up to (excluding) 1.3.0.10
运行在以下环境
系统	netgear	r8000_firmware	*		Up to (excluding) 1.0.4.12
运行在以下环境
系统	netgear	r8300_firmware	*		Up to (excluding) 1.0.2.116
运行在以下环境
系统	netgear	r8500_firmware	*		Up to (excluding) 1.0.2.116
运行在以下环境
系统	netgear	r8900_firmware	*		Up to (excluding) 1.0.3.6
运行在以下环境
系统	netgear	r9000_firmware	*		Up to (excluding) 1.0.3.10
运行在以下环境
系统	netgear	wndr3700_firmware	*		Up to (excluding) 1.0.2.102
运行在以下环境
系统	netgear	wndr3700_firmware	*		Up to (excluding) 1.1.0.54
运行在以下环境
系统	netgear	wndr4300_firmware	*		Up to (excluding) 1.0.0.56
运行在以下环境
系统	netgear	wndr4300_firmware	*		Up to (excluding) 1.0.2.98
运行在以下环境
系统	netgear	wndr4500_firmware	*		Up to (excluding) 1.0.0.56
运行在以下环境
硬件	netgear	d3600	-	-
运行在以下环境
硬件	netgear	d6000	-	-
运行在以下环境
硬件	netgear	d6200	-	-
运行在以下环境
硬件	netgear	d6220	-	-
运行在以下环境
硬件	netgear	d6400	-	-
运行在以下环境
硬件	netgear	d7000	-	-
运行在以下环境
硬件	netgear	d7000	v2	-
运行在以下环境
硬件	netgear	d7800	-	-
运行在以下环境
硬件	netgear	d8500	-	-
运行在以下环境
硬件	netgear	dc112a	-	-
运行在以下环境
硬件	netgear	ex8000	-	-
运行在以下环境
硬件	netgear	jr6150	-	-
运行在以下环境
硬件	netgear	r6050	-	-
运行在以下环境
硬件	netgear	r6220	-	-
运行在以下环境
硬件	netgear	r6250	-	-
运行在以下环境
硬件	netgear	r6300	-	-
运行在以下环境
硬件	netgear	r6400	-	-
运行在以下环境
硬件	netgear	r6400	v2	-
运行在以下环境
硬件	netgear	r6700	-	-
运行在以下环境
硬件	netgear	r6700	v2	-
运行在以下环境
硬件	netgear	r6800	-	-
运行在以下环境
硬件	netgear	r6900	-	-
运行在以下环境
硬件	netgear	r6900	v2	-
运行在以下环境
硬件	netgear	r6900p	-	-
运行在以下环境
硬件	netgear	r7000	-	-
运行在以下环境
硬件	netgear	r7000p	-	-
运行在以下环境
硬件	netgear	r7100lg	-	-
运行在以下环境
硬件	netgear	r7300dst	-	-
运行在以下环境
硬件	netgear	r7500	-	-
运行在以下环境
硬件	netgear	r7500	v2	-
运行在以下环境
硬件	netgear	r7800	-	-
运行在以下环境
硬件	netgear	r7900	-	-
运行在以下环境
硬件	netgear	r7900p	-	-
运行在以下环境
硬件	netgear	r8000	-	-
运行在以下环境
硬件	netgear	r8000p	-	-
运行在以下环境
硬件	netgear	r8300	-	-
运行在以下环境
硬件	netgear	r8500	-	-
运行在以下环境
硬件	netgear	r8900	-	-
运行在以下环境
硬件	netgear	r9000	-	-
运行在以下环境
硬件	netgear	wndr3700	v4	-
运行在以下环境
硬件	netgear	wndr3700	v5	-
运行在以下环境
硬件	netgear	wndr4300	v1	-
运行在以下环境
硬件	netgear	wndr4300	v2	-
运行在以下环境
硬件	netgear	wndr4500	v3	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

Exp相关链接

- avd.aliyun.com