چاپ        ارسال به دوست

هشدار در خصوص آسیب‌پذیری اجرای کد از راه دور در روترهای NETGEAR

شرکت NETGEAR به‌روزرسانی‌هایی را به منظور وصله ‫آسیب‌پذیری اجرای کد از راه دور موجود در محصولات خود منتشر کرد؛ لذا به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های منتشر شده را در سیستم‌عامل خود اعمال نمایند. این آسیب‌پذیری که با شناسه CVE-۲۰۲۱-۴۰۸۴۷ (شدت ۸.۱ از ۱۰) شناخته می‌شود، سیستم‌عامل بسیاری از دستگاه‌های NETGEAR را تحت تاثیر خود قرار می‌دهد. نسخه‌های آسیب‌پذیر شامل موارد زیر هستند:

  • R۶۴۰۰v۲ ۱.۰.۴.۱۰۶
  • R۶۷۰۰ ۱.۰.۲.۱۶
  • R۶۷۰۰v۳ ۱.۰.۴.۱۰۶
  • R۶۹۰۰ ۱.۰.۲.۱۶
  • R۶۹۰۰P ۱.۳.۲.۱۳۴
  • R۷۰۰۰ ۱.۰.۱۱.۱۲۳
  • R۷۰۰۰P ۱.۳.۲.۱۳۴
  • R۷۸۵۰ ۱.۰.۵.۶۸
  • R۷۹۰۰ ۱.۰.۴.۳۸
  • R۸۰۰۰ ۱.۰.۴.۶۸
  • RS۴۰۰ ۱.۵.۰.۶۸

مهاجم با توانایی انجام حمله MitM و بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را با دسترسی root در سیستم‌عامل‌های آسیب‌پذیر اجرا نموده و کنترل کامل دستگاه را به دست آورد.
جهت کسب اطلاعات بیشتر در مورد آسیب‌پذیری مذکور و روش‌های کاهش مخاطرات آن به پیوند زیر مراجعه نمایید:

https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204

منبع:https://cert.ir/news/13280


 دسته‌ها: آسیب‌پذیری‌ها , اطلاعیه 


١٦:٠٠ - شنبه ٣ مهر ١٤٠٠    /    شماره : ٣٠٠٧٧    /    تعداد نمایش : ٥٥٨



خروج