漏洞信息详情
Netgear NETGEAR 缓冲区错误漏洞
- CNNVD编号:CNNVD-202103-1353 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-29073
- 漏洞类型: 缓冲区错误
- 发布时间: 2021-03-23
- 威胁类型: 远程或本地
- 更新时间: 2021-08-16
- 厂 商:
- 漏洞来源:
-
漏洞简介
Netgear NETGEAR是美国网件(Netgear)公司的一款路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。
NETGEAR devices 存在缓冲区错误漏洞,该漏洞源于经过身份验证的用户导致基于堆栈的缓冲区溢出。以下产品及版本受到影响:R8000P before 1.4.1.66, MK62 before 1.0.6.110, MR60 before 1.0.6.110, MS60 before 1.0.6.110, R7960P before 1.4.1.66, R7900P before 1.4.1.66, RAX15 before 1.0.2.82, RAX20 before 1.0.2.82, RAX45 before 1.0.2.72, RAX50 before 1.0.2.72, RAX75 before 1.0.3.106, RAX80 before 1.0.3.106, and RAX200 before 1.0.3.106。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://kb.netgear.com/000063013/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2020-0212
参考网址
来源:MISC
链接:https://kb.netgear.com/000063013/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2020-0212
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-29073
受影响实体
暂无
补丁
- Certain NETGEAR 缓冲区错误漏洞的修复措施<!--2021-3-23-->
还没有评论,来说两句吧...