Netgear修复了影响其旗舰Nighthawk路由器的RCE漏洞

近日，Netgear对外表示，一个严重的远程代码执行漏洞可能会让未经身份验证的攻击者接管固件版本在1.0.2.68之前的AC Router Nighthawk（R7800）。

该供应商发布的报告中还包括影响Nighthawk路由器的2个严重程度漏洞、21个中等程度漏洞和1个低等程度漏洞。

这个严重的漏洞被标记为PSV-2019-0076，影响了Netgear Nighthawk X4S智能WiFi路由器（R7800）系列。

在公告中，NETGEAR强烈建议用户尽快下载最新固件。不过该公司并没有透露该漏洞的具体细节。

Netgear还解决了影响多款Netgear路由器的一个严重漏洞，被标记为PSV-2018-0352。该漏洞是一个需要身份验证的命令注入缺陷，影响到1.0.2.60固件版本之前的Nighthawk（R7800）路由器。

PSV-2018-0352影响了D6000、R6000、R7000、R8000、R9000、XR500系列的Netgear产品。

最后，该供应商还发布了针对PSV-2019-0051漏洞的安全公告，这也是一个命令注入漏洞，影响产品如下：

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/99177/security/netgear-flagship-nighthawk-router-rce.html