Netgear爆出高危远程代码履行缝隙，影响其多款路由器型号

[db:作者]

收集公司Netgear公布了一个补钉，修复了一个影响其很多路由器的高风险远程代码履行缝隙他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。远程进犯者可以操纵此缝隙控制受影响的Netgear路由器系统他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
据收集平安行业门户网站JIKENB.COM报道，该缝隙编号为CVE-2021-40847(CVSS评分:8.1)，影响网件以下型号路由器:
[*]R6400v2(固件版本1.0.4.120已修复)[*]R6700(固件版本1.0.2.26已修复)[*]R6700v3(固件版本1.0.4.120已修复)[*]R6900(固件版本1.0.2.26已修复)[*]R6900P(已在固件版本3.3.142_HOTFIX中修复)[*]R7000(在固件版本1.0.11.128中已修复)[*]R7000P(已在固件版本1.3.3.142_HOTFIX中修复)[*]R7850(在固件版本1.0.5.76中已修复)[*]R7900(在固件版本1.0.4.46中已修复)[*]R8000(在固件版本1.0.4.76中已修复)[*]RS400(在固件版本1.5.1.80中已修复)据收集平安行业门户网站JIKENB.COM报道，该缝隙存在于Circle中，Circle是固件中包括的第三方组件，可以在Netgear装备中供给家长控制功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。出格是，这个题目与Circle update保护进程有关他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。即使路由器没有被设置为限制网站和利用法式的逐日上网时候，它也会默许运转，这能够会答应具有收集拜候权限的不良行为者经过中心人(MitM)进犯获得远程代码履行(RCE)作为根用户他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
这是由于更新保护法式(即“circled”)毗连到Circle和Netgear以获得数据库更新，这些更新不是利用HTTP签名和下载的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这些不服安的机制使得操纵缝隙成为能够，从而使黑客可以倡议MitM进犯，并利用特制的紧缩数据库文件来响应更新请求他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。提取此文件可让进犯者用恶意代码覆盖可履行二进制文件他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
由于此代码在受影响的路由器上以root用户身份运转，是以利用它来获得RCE的破坏性与焦点Netgear固件中发现的RCE缝隙一样大他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这个特别的缝隙再次证实了削减进犯面的重要性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。