发布日期：2023-06-06
更新日期：2023-07-14

受影响系统：

NETGEAR NETGEAR R6900 1.0.2.26
NETGEAR NETGEAR R6700 1.0.0.26
NETGEAR Netgear D6220 1.0.0.80
NETGEAR Netgear D8500 1.0.3.60

描述：

---

CVE(CAN) ID: CVE-2023-33533

NETGEAR是美国网件公司的一款路由器，连接两个或多个网络的硬件设备，在网络间起网关的作用。
Netgear D6220 1.0.0.80版本、D8500 1.0.3.60版本、R6700 1.0.2.26版本和R6900 1.0.2.26版本存在命令注入漏洞，攻击者可利用该漏洞获取Web管理权限并在“post”请求参数中注入命令。

<**>

建议：

---

厂商补丁：

NETGEAR
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.netgear.com/about/security/

浏览次数：365
严重程度：0（网友投票）