发布日期：2020-08-04
更新日期：2020-08-31

受影响系统：

Netgear NETGEAR R6700

描述：

---

CVE(CAN) ID: CVE-2020-15635

NETGEAR是美国网件（NETGEAR）公司的一款无线路由器。
NETGEAR R6700 V1.0.4.84_10.0.58中的acsd服务存在栈缓冲区溢出漏洞。该漏洞源于程序在将用户输入复制到固定长度的基于栈的缓冲区之前未对其长度进行正确验证。攻击者可利用该漏洞在管理员用户的上下文中执行任意代码。


<*来源：Pedro Ribeiro （@pedrib1337 | pedrib@gmail.com）
        Radek Domanski （@RabbitPro | radek.domanski@gmail.com）
  
  链接：https://kb.netgear.com/000062127/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-R6700v3
*>

建议：

---

厂商补丁：

Netgear
-------
Netgear已经为此发布了一个安全公告（PSV-2020-0202）以及相应补丁:
PSV-2020-0202：Security Advisory for Pre-Authentication Buffer Overflow on R6700v3
链接：https://kb.netgear.com/000062127/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-R6700v3

浏览次数：861
严重程度：0（网友投票）