发布日期：2026-01-13
更新日期：2026-05-08

受影响系统：

NETGEAR Orbi

描述：

---

CVE(CAN) ID: CVE-2026-0404

NETGEAR Orbi是美国网件（NETGEAR）公司的一个分布式WiFi系统。
NETGEAR Orbi存在操作系统命令注入漏洞，该漏洞源于程序未对 DHCPv6 网络请求中的可控字段参数进行正确过滤和转义，攻击者接入设备局域网或无线网络后可利用该漏洞注入并执行任意系统命令，完全控制路由器设备并窃取内网敏感信息。

<**>

建议：

---

厂商补丁：

NETGEAR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netgear.com/

浏览次数：120
严重程度：0（网友投票）