发布日期：2021-05-21
更新日期：2021-07-06

受影响系统：

Netgear GC108P < 1.0.7.3
Netgear GC108PP < 1.0.7.3
Netgear GS110TPPv1 < 7.0.6.3
Netgear GS110TPv3 < 7.0.6.3
Netgear GS110TUPv1 < 1.0.4.3
Netgear GS710TUPv1 < 1.0.4.3
Netgear GS716TP < 1.0.2.3
Netgear GS716TPP < 1.0.2.3
Netgear GS724TPPv1 < 2.0.4.3
Netgear GS724TPv2 < 2.0.4.3
Netgear GS728TPPv2 < 6.0.6.3
Netgear GS728TPv2 < 6.0.6.3
Netgear GS752TPPv1 < 6.0.6.3
Netgear GS752TPv2 < 6.0.6.3
Netgear MS510TXM < 1.0.2.3
Netgear MS510TXUP < 1.0.2.3

描述：

---

CVE(CAN) ID: CVE-2021-33514

NETGEAR是美国网件（Netgear）公司的一款路由器。连接两个或多个网络的硬件设备，在网络间起网关的作用。
多款NETGEAR设备存在命令注入漏洞。未经身份认证的攻击者可利用该漏洞通过CGI应用程序使用的/sqfs/lib/libsal.so.0.0库导致命令注入。

<*来源：Gynvael Coldwind
  
  链接：https://kb.netgear.com/000063641/Security-Advisory-for-Pre-Authentication-Command-Injection-Vulnerab
*>

建议：

---

厂商补丁：

Netgear
-------
Netgear已经为此发布了一个安全公告（PSV-2021-0071）以及相应补丁:
PSV-2021-0071：NETGEAR Support  Security Advisory for Pre-Authentication Command Injection Vulnerability on Some Smart Switches, PSV-2021-0071
链接：https://kb.netgear.com/000063641/Security-Advisory-for-Pre-Authentication-Command-Injection-Vulnerability-on-Some-Smart-Switches-PSV-2021-0071

浏览次数：1472
严重程度：0（网友投票）