NETGEAR CBR40 安全漏洞

CNNVD-ID编号	CNNVD-202403-973
CVE编号	CVE-2024-28339
发布时间	2024-03-12
更新时间	2024-03-13
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	网件

漏洞介绍

NETGEAR CBR40是美国网件（NETGEAR）公司的一款路由器。连接两个或多个网络的硬件设备，在网络间起网关的作用。 NETGEAR CBR40 2.5.0.28版本存在安全漏洞，该漏洞源于debuginfo.htm组件中存在信息泄露漏洞，攻击者无需任何身份验证即可获取敏感信息。受影响的产品和版本：Netgear CBR40 2.5.0.28版本，Netgear CBA40 2.5.0.28版本，Netgear CBM43 2.5.0.28版本。

漏洞补丁

目前暂无NETGEAR CBR40 安全漏洞的补丁信息，如NETGEAR CBR40 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.netgear.com

链接：https://www.netgear.com/about/security/
来源:github.com

链接：https://github.com/funny-mud-peee/IoT-vuls/blob/main/Netgear%20CBR40%5CCBK40%5CCBK43/Info%20Leak%20in%20Netgear-CBR40%E3%80%81CBK40%E3%80%81CBK43%20Router%EF%BC%88debuginfo.htm%EF%BC%89.md
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2024-28339/

受影响实体

信息来源

CNNVD