NETGEAR XR300缓冲区溢出漏洞

发布者:信网处发布时间:2023-08-22浏览次数:47

NETGEAR XR300缓冲区溢出漏洞

NETGEAR XR300是美国网件(NETGEAR)公司的一款无线路由器。

一、漏洞分析

 公开日期:2023-08-16

 漏洞编号:CNVD-2023-64073/CVE-2020-36499

 危害等级:高危

 漏洞描述:NETGEAR XR300 v1.0.3.78版本存在缓冲区溢出漏洞,该漏洞源于通过genie_ap_wifi_change.cgiwla_ssidwlg_ssid参数未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

二、漏洞影响产品

NETGEAR XR300 v1.0.3.78

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.netgear.com/about/security/