发布日期：2025-02-04
更新日期：2025-05-14

受影响系统：

NETGEAR FVS336Gv3
NETGEAR FVS336Gv2

描述：

---

CVE(CAN) ID: CVE-2024-23690

NETGEAR FVS336G是美国网件（NETGEAR）公司的一款VPN（虚拟私人网络）防火墙路由器。
Netgear FVS336Gv2和FVS336Gv3存在远程代码执行漏洞，攻击者利用该漏洞可以发送特制的“util backup_configuration”命令，通过 Telnet以 root 身份执行任意操作系统命令。

<**>

建议：

---

厂商补丁：

NETGEAR
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vulncheck.com/advisories/netgear-fvs336g-rce

浏览次数：52
严重程度：0（网友投票）