多款NETGEAR设备安全漏洞

漏洞ID 2228094 漏洞类型 其他
发布时间 2020-11-09 更新时间 2020-11-10
CVE编号 CVE-2020-28373

CNNVD-ID CNNVD-202011-699
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.c9 $ & | w v {nnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-699
漏洞详情
NETGEAR是美国网件(NETGEARs X [ 3 y V c ; p)公司的一款路由器。连接两个T { g或多个网络6 H i t Q硬件设备,在网络U | 间起网关的作用。
多款NETGEAR设备存在安全漏洞,该漏洞源于允许S s 5 c l远程(LAN)攻击者通过基于堆栈的缓冲区溢出来执行任意代码。以下产品及版本受到影响:R6400v2 V1.0.4.102_10.0.75、R6400 v1.1.62_1.0.41、R7000P V1.3.2.12y @ @ + = b6_10.1.66、j I T P {XR300 V1.0.3.50_10.3.3l ^ q S6、R8000 V1.0.4.62、R8300 V1.0.2.136、R8500 V1.0.2.136、R73H Y C $ u # (00DST V1.0.0.74、R7850 V1.0.5.64b . ) = @、R7900 V1.0.4.30、RAX20 V1.0.2.64、RAX80 V1.0.3.102和R6250 V1.0.4.44。
参考资料

来源:MISC

链接:https://github.com/cpeggg/Netgear-upnpd-poc

来源:nvd.nist.gov

链接:https://nvm ~ E 5 ? i m $d.nist.gov/vuln/detail/CVE-2020-2k k o l A % v W8373