漏洞分享 - Netgear 產品存在多個漏洞

                                                                                                                                                                                                                       

Netgear 產品存在多個漏洞

一、摘要

        Netgear 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、篡改、洩露敏感資料、遠端執行任意程式碼、權限提升、觸發阻斷服務狀況及繞過身份驗證。

二、存在風險

        Netgear 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、篡改、洩露敏感資料、遠端執行任意程式碼、權限提升、觸發阻斷服務狀況及繞過身份驗證，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• NETGEAR WAX630E 10.8.8.7 之前的版本
• NETGEAR XR1000 1.0.0.74 之前的版本
• NETGEAR XR1000v2 1.1.1.22 之前的版本
• NETGEAR Insight 7.4 之前的版本
• NETGEAR RBK852 7.2.6.21 之前的版本
• NETGEAR RBR850 7.2.6.21 之前的版本
• NETGEAR RBS850 7.2.6.21 之前的版本

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新。

       情資報告連結：

• https://kb.netgear.com/000066407/Security-Advisory-for-Security-Misconfiguration-on-Some-Access-Points-PSV-2023-0141?article=000066407
• https://kb.netgear.com/000066408/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-PSV-2023-0117?article=000066408
• https://kb.netgear.com/000066409/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2023-0109?article=000066409
• https://kb.netgear.com/000066410/Security-Advisory-for-Denial-of-Service-on-Some-Routers-PSV-2023-0047?article=000066410
• https://kb.netgear.com/000066412/Security-Advisory-for-Sensitive-Information-Disclosure-on-Insight-PSV-2024-0053?article=000066412
• https://kb.netgear.com/000066413/Security-Advisory-for-Reflected-Cross-Site-Scripting-on-Insight-PSV-2024-0035?article=000066413
• https://kb.netgear.com/000066414/Security-Advisory-for-Security-Misconfiguration-on-Some-WiFi-Systems-PSV-2021-0183?article=000066414