多款NETGEAR設備緩衝區錯誤漏洞來源於cnvd,是2020年11月9日發布的設備緩衝區錯誤漏洞。
基本介紹
- 中文名:多款NETGEAR設備緩衝區錯誤漏洞
- 發布日期:2020年11月9日
- CVE編號:CVE-2020-28373
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
NETGEAR是美國網件(NETGEAR)公司的一款路由器。連線兩個或多個網路的硬體設備,在網路間起網關的作用。多款NETGEAR設備存在安全漏洞,該漏洞源於允許遠程(LAN)攻擊者通過基於堆疊的緩衝區溢出來執行任意代碼。以下產品及版本受到影響:R6400v2 V1.0.4.102_10.0.75、R6400 v1.1.62_1.0.41、R7000P V1.3.2.126_10.1.66、XR300 V1.0.3.50_10.3.36、R8000 V1.0.4.62、R8300 V1.0.2.136、R8500 V1.0.2.136、R7300DST V1.0.0.74、R7850 V1.0.5.64、R7900 V1.0.4.30、RAX20 V1.0.2.64、RAX80 V1.0.3.102和R6250 V1.0.4.44。
