多款NETGEAR产品命令注入漏洞

NETGEAR R6250等都是美国网件（NETGEAR）公司的产品。NETGEAR R6250是一款无线路由器。NETGEAR D6400是一款无线调制解调器。NETGEAR D6220是一款无线调制解调器。

多款NETGEAR产品中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。以下产品及版本受到影响：NETGEAR D6220 1.0.0.48之前版本；D6400 1.0.0.82之前版本；D7000v2 1.0.0.52之前版本；D8500 1.0.3.43之前版本；R6250 1.0.4.34之前版本；R6400 1.0.1.44之前版本；R6400v2 1.0.2.62之前版本；R7100LG 1.0.0.48之前版本；R7300DST 1.0.0.68之前版本；R7900 1.0.3.8之前版本；R7900P 1.4.1.30之前版本；R8000 1.0.4.28之前版本；R8000P 1.4.1.30之前版本；R8300 1.0.2.128之前版本；R8500 1.0.2.128之前版本。