发布日期：2020-12-29
更新日期：2021-01-05

受影响系统：

Netgear R7800 < 1.0.2.68
Netgear R8900 < 1.0.5.2
Netgear R9000 < 1.0.5.2

描述：

---

CVE(CAN) ID: CVE-2020-35791

NETGEAR 是美国网件（Netgear）公司的一款路由器，连接两个或多个网络的硬件设备，在网络间起网关的作用。
多款NETGEAR产品存在命令注入漏洞。经过身份认证的攻击者可利用该漏洞注入任意命令。

<**>

建议：

---

厂商补丁：

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.netgear.com/000062714/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0079

浏览次数：5698
严重程度：0（网友投票）