网件没有透露这些漏洞的由漏洞具体细节。目前,器都只有两个漏洞的网件内部跟踪编号是 PSV-2023-0039 和 PSV-前者是关于远程执行代码的,后者是身份验证绕过相关漏洞。
受影响的路由器信号和新固件如下:
Netgear XR1000 最新固件版:1.0.0.74。
Netgear XR1000v2 最新固件版:1.1.0.22。
Netgear XR500 最新固件版:2.3.2.134。
Netgear WAX206 最新固件版:1.0.5.3。
Netgear WAX220 最新固件版:1.0.5.3。
Netgear WAX214v2 最新固件版:1.0.2.5。
以上是所有受影响的路由器型号。未提及的网络路由器要么不受此漏洞影响,要么已停止支持。详情请联系网络售后服务部确认。
如果您使用上述路由器,请转到路由器控制台进行检查和更新。您也可以访问网络路由器的官方支持页面,输入路由器模型并下载最新版本的固件。
不清楚这些漏洞的具体细节是否会在后续网件中公布,考虑到没有 CVE 跟踪编号,估计这些漏洞仅限于在发布安全提醒后不再发布具体信息。
