发布日期：2021-12-30
更新日期：2021-12-31

受影响系统：

Netgear Netgear RAX43 1.0.3.96

描述：

---

CVE(CAN) ID: CVE-2021-20170

Netgear RAX43是美国网件（Netgear）公司的一款无线路由器。
Netgear RAX43 1.0.3.96存在硬编码凭证漏洞。攻击者可利用该漏洞通过使用硬编码密码解压缩配置以重新配置不需要操作的设置，或重新压缩配置，并恢复导致更改这些设置的备份。

<**>

建议：

---

厂商补丁：

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://zh-cn.tenable.com/security/research/tra-2021-55?tns_redirect=true

浏览次数：3322
严重程度：0（网友投票）