发布日期：2022-01-13
更新日期：2022-04-27

受影响系统：

NETGEAR NETGEAR R7000 1.0.11.116_10.2.100

描述：

---

CVE(CAN) ID: CVE-2021-34977

Netgear R7000是美国网件（Netgear）公司的一款无线路由器。
Netgear R7000 1.0.11.116_10.2.100版本的SOAP请求处理过程存在授权错误漏洞，该漏洞源于程序在重置密码之前未进行正确的身份验证。攻击者可利用该漏洞绕过身份认证，重置管理员密码。

<*链接：https://kb.netgear.com/000064046/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-and-DSL
*>

建议：

---

厂商补丁：

NETGEAR
-------
NETGEAR已经为此发布了一个安全公告（PSV-2021-0134）以及相应补丁:
PSV-2021-0134：Security Advisory for Authentication Bypass on Some Routers and DSL Modem Routers, PSV-2021-0134
链接：https://kb.netgear.com/000064046/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-and-DSL

浏览次数：929
严重程度：0（网友投票）