多款NETGEAR产品缓冲区溢出漏洞
NETGEAR R6400等都是美国网件(NETGEAR)公司的一款无线路由器。
一、漏洞分析
公开日期:2020-08-15
漏洞编号:CNVD-2020-46224/CVE-2020-15636
危害等级:高危
漏洞描述:多款NETGEAR产品中的check_ra服务存在缓冲区溢出漏洞。远程攻击者可借助特制的raePolicyVersion利用该漏洞执行任意代码。
二、漏洞影响范围
NETGEAR R6400
NETGEAR R6700
NETGEAR R7000
NETGEAR R7900
NETGEAR R8000
NETGEAR XR300
NETGEAR R6400
NETGEAR R7850
NETGEAR RS400
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://kb.netgear.com/000062128/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-R6700v3-PSV-2020-0224
