Netgear NETGEAR 安全漏洞

CVE编号

CVE-2021-45641

利用情况

暂无

补丁情况

N/A

披露时间

2021-12-26

漏洞描述

Netgear NETGEAR是美国网件（Netgear）公司的一款路由器。连接两个或多个网络的硬件设备，在网络间起网关的作用。 NETGEAR设备存在安全漏洞，该漏洞源于安全设置错误。以下产品及版本受到影响：1.0.0.72之前的D3600、1.0.0.72之前的D6000、1.1.00.34之前的D6200、1.0.0.52之前的D6220、1.0.0.86之前的D6400、1.0.1.74之前的D7000、1.0.0.53之前的D7000v2、1.0.1.56之前的D7800、1.0.3.44之前的D8500、1.0.0.42之前的d112a、1.0.0.109之前的DGN2200Bv4、1.0.0.110之前的DGN2200v4、1.0.0.61之前的DM200、 1.0.0.76之前的EX3700, 1.0.0.76之前的EX3800, 1.0.0.46之前的EX6120, 1.0.0.28之前的EX6130, 1.0.78之前的EX7000, 1.0.0.28之前的PR2000, 1.1.0.100之前的R6220, 1.1.0.100之前的R6230, 1.0.4.34之前的R6250, 1.0.4.34之前的R6300v2, 1.0.1.46之前的R6400, 1.0.2.66之前的R6700, 1.0.2.6之前的R6700， 1.0.2.6之前的R6900、1.0.9.34之前的R7000、1.0.0.50之前的R7100LG、1.0.3.40之前的R7500v2、1.4.1.50之前的R7900P、1.4.1.50之前的R8000P、1.0.4.12之前的R8900、1.0.4.12之前的R9000、2.3.0.28之前的RBK20、2.3.0.28之前的RBS20、2.3.0.28之前的RBK40、2.3.0.28之前的RBS40、2.3.0.32之前的RBK50、 2.3.0.32之前的RBR50, 2.3.0.32之前的RBS50, 1.0.0.78之前的WN3000RPv2, 1.0.1.24之前的WNDR3400v3, 1.0.0.70之前的WNR2000v5, 1.1.0.62之前的WNR2020, 2.3.2.56之前的XR500。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://kb.netgear.com/000064053/Security-Advisory-for-Security-Misconfigurat...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	netgear	d3600_firmware	*		Up to (excluding) 1.0.0.72
	运行在以下环境
	系统	netgear	d6000_firmware	*		Up to (excluding) 1.0.0.72
	运行在以下环境
	系统	netgear	d6200_firmware	*		Up to (excluding) 1.1.00.34
	运行在以下环境
	系统	netgear	d6220_firmware	*		Up to (excluding) 1.0.0.52
	运行在以下环境
	系统	netgear	d6400_firmware	*		Up to (excluding) 1.0.0.86
	运行在以下环境
	系统	netgear	d7000v2_firmware	*		Up to (excluding) 1.0.0.53
	运行在以下环境
	系统	netgear	d7000_firmware	*		Up to (excluding) 1.0.1.74
	运行在以下环境
	系统	netgear	d7800_firmware	*		Up to (excluding) 1.0.1.56
	运行在以下环境
	系统	netgear	d8500_firmware	*		Up to (excluding) 1.0.3.44
	运行在以下环境
	系统	netgear	dc112a_firmware	*		Up to (excluding) 1.0.0.42
	运行在以下环境
	系统	netgear	dgn2200bv4_firmware	*		Up to (excluding) 1.0.0.109
	运行在以下环境
	系统	netgear	dgn2200v4_firmware	*		Up to (excluding) 1.0.0.110
	运行在以下环境
	系统	netgear	dm200_firmware	*		Up to (excluding) 1.0.0.61
	运行在以下环境
	系统	netgear	ex3700_firmware	*		Up to (excluding) 1.0.0.76
	运行在以下环境
	系统	netgear	ex3800_firmware	*		Up to (excluding) 1.0.0.76
	运行在以下环境
	系统	netgear	ex6120_firmware	*		Up to (excluding) 1.0.0.46
	运行在以下环境
	系统	netgear	ex6130_firmware	*		Up to (excluding) 1.0.0.28
	运行在以下环境
	系统	netgear	ex7000_firmware	*		Up to (excluding) 1.0.1.78
	运行在以下环境
	系统	netgear	pr2000_firmware	*		Up to (excluding) 1.0.0.28
	运行在以下环境
	系统	netgear	r6220_firmware	*		Up to (excluding) 1.1.0.100
	运行在以下环境
	系统	netgear	r6230_firmware	*		Up to (excluding) 1.1.0.100
	运行在以下环境
	系统	netgear	r6250_firmware	*		Up to (excluding) 1.0.4.34
	运行在以下环境
	系统	netgear	r6300v2_firmware	*		Up to (excluding) 1.0.4.34
	运行在以下环境
	系统	netgear	r6400v2_firmware	*		Up to (excluding) 1.0.2.66
	运行在以下环境
	系统	netgear	r6400_firmware	*		Up to (excluding) 1.0.1.46
	运行在以下环境
	系统	netgear	r6700v3_firmware	*		Up to (excluding) 1.0.2.66
	运行在以下环境
	系统	netgear	r6700_firmware	*		Up to (excluding) 1.0.2.6
	运行在以下环境
	系统	netgear	r6900_firmware	*		Up to (excluding) 1.0.2.6
	运行在以下环境
	系统	netgear	r7000_firmware	*		Up to (excluding) 1.0.9.34
	运行在以下环境
	系统	netgear	r7100lg_firmware	*		Up to (excluding) 1.0.0.50
	运行在以下环境
	系统	netgear	r7500v2_firmware	*		Up to (excluding) 1.0.3.40
	运行在以下环境
系统	netgear	r7900p_firmware	*		Up to (excluding) 1.4.1.50
运行在以下环境
系统	netgear	r8000p_firmware	*		Up to (excluding) 1.4.1.50
运行在以下环境
系统	netgear	r8900_firmware	*		Up to (excluding) 1.0.4.12
运行在以下环境
系统	netgear	r9000_firmware	*		Up to (excluding) 1.0.4.12
运行在以下环境
系统	netgear	rbk20_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbk40_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbk50_firmware	*		Up to (excluding) 2.3.0.32
运行在以下环境
系统	netgear	rbr20_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbr40_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbr50_firmware	*		Up to (excluding) 2.3.0.32
运行在以下环境
系统	netgear	rbs20_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbs40_firmware	*		Up to (excluding) 2.3.0.28
运行在以下环境
系统	netgear	rbs50_firmware	*		Up to (excluding) 2.3.0.32
运行在以下环境
系统	netgear	wn3000rpv2_firmware	*		Up to (excluding) 1.0.0.78
运行在以下环境
系统	netgear	wndr3400v3_firmware	*		Up to (excluding) 1.0.1.24
运行在以下环境
系统	netgear	wnr2000v5_firmware	*		Up to (excluding) 1.0.0.70
运行在以下环境
系统	netgear	wnr2000v5_firmware	-	-
运行在以下环境
系统	netgear	wnr2020_firmware	*		Up to (excluding) 1.1.0.62
运行在以下环境
系统	netgear	xr500_firmware	*		Up to (excluding) 2.3.2.56
运行在以下环境
硬件	netgear	d3600	-	-
运行在以下环境
硬件	netgear	d6000	-	-
运行在以下环境
硬件	netgear	d6200	-	-
运行在以下环境
硬件	netgear	d6220	-	-
运行在以下环境
硬件	netgear	d6400	-	-
运行在以下环境
硬件	netgear	d7000	-	-
运行在以下环境
硬件	netgear	d7000v2	-	-
运行在以下环境
硬件	netgear	d7800	-	-
运行在以下环境
硬件	netgear	d8500	-	-
运行在以下环境
硬件	netgear	dc112a	-	-
运行在以下环境
硬件	netgear	dgn2200bv4	-	-
运行在以下环境
硬件	netgear	dgn2200v4	-	-
运行在以下环境
硬件	netgear	dm200	-	-
运行在以下环境
硬件	netgear	ex3700	-	-
运行在以下环境
硬件	netgear	ex3800	-	-
运行在以下环境
硬件	netgear	ex6120	-	-
运行在以下环境
硬件	netgear	ex6130	-	-
运行在以下环境
硬件	netgear	ex7000	-	-
运行在以下环境
硬件	netgear	pr2000	-	-
运行在以下环境
硬件	netgear	r6220	-	-
运行在以下环境
硬件	netgear	r6230	-	-
运行在以下环境
硬件	netgear	r6250	-	-
运行在以下环境
硬件	netgear	r6300v2	-	-
运行在以下环境
硬件	netgear	r6400	-	-
运行在以下环境
硬件	netgear	r6400v2	-	-
运行在以下环境
硬件	netgear	r6700	-	-
运行在以下环境
硬件	netgear	r6700v3	-	-
运行在以下环境
硬件	netgear	r6900	-	-
运行在以下环境
硬件	netgear	r7000	-	-
运行在以下环境
硬件	netgear	r7100lg	-	-
运行在以下环境
硬件	netgear	r7500v2	-	-
运行在以下环境
硬件	netgear	r7900p	-	-
运行在以下环境
硬件	netgear	r8000p	-	-
运行在以下环境
硬件	netgear	r8900	-	-
运行在以下环境
硬件	netgear	r9000	-	-
运行在以下环境
硬件	netgear	rbk20	-	-
运行在以下环境
硬件	netgear	rbk40	-	-
运行在以下环境
硬件	netgear	rbk50	-	-
运行在以下环境
硬件	netgear	rbr20	-	-
运行在以下环境
硬件	netgear	rbr40	-	-
运行在以下环境
硬件	netgear	rbr50	-	-
运行在以下环境
硬件	netgear	rbs20	-	-
运行在以下环境
硬件	netgear	rbs40	-	-
运行在以下环境
硬件	netgear	rbs50	-	-
运行在以下环境
硬件	netgear	wn3000rpv2	-	-
运行在以下环境
硬件	netgear	wndr3400v3	-	-
运行在以下环境
硬件	netgear	wnr2020	-	-
运行在以下环境
硬件	netgear	xr500	-	-

CVSS3评分 8.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com