NETGEAR 代码注入漏洞

CNNVD-ID编号	CNNVD-202109-1539
CVE编号	CVE-2021-40847
发布时间	2021-09-21
更新时间	2021-09-23
漏洞类型	代码注入
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Netgear NETGEAR是美国网件（Netgear）公司的一款路由器。连接两个或多个网络的硬件设备，在网络间起网关的作用。 NETGEAR routers 存在安全漏洞，远程攻击者可以在Circle 家长控制服务的更新过程中通过 MitM 攻击以 root 身份远程执行代码。

漏洞补丁

目前厂商已发布升级了NETGEAR 代码注入漏洞的补丁，NETGEAR 代码注入漏洞的补丁获取链接： https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204

参考网址

来源:MISC

链接：https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204
来源:MISC

链接：https://blog.grimm-co.com/2021/09/mama-always-told-me-not-to-trust.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-1539