2月1日網路設備業者Netgear發布兩則資安公告,指出旗下6款產品存在兩項重大層級漏洞:PSV-2023-0039、PSV-2021-0117,該公司呼籲用戶儘速更新Wi-Fi無線路由器及基地臺設備韌體(但這兩項漏洞目前並未指派任何CVE編號)。
根據CVSS風險評分,PSV-2023-0039較為嚴重,此為未經身分驗證的遠端程式碼執行(RCE)漏洞,影響XR1000、XR1000v2,以及XR500等3款無線路由器,風險評分達到9.8(滿分10分)。
另一個漏洞PSV-2021-0117則為身分驗證繞過漏洞,影響WAX206、WAX220,以及WAX214v2共3款無線基地臺,CVSS風險評為9.6。
值得留意的是,Netgear並未透露這些漏洞的進一步細節,但有鑑於其CVSS分數都接近滿分,相當危險,用戶不能掉以輕心。
熱門新聞
2025-01-30
2025-02-03
2025-01-31
2025-02-03
2025-02-03
2025-02-03
2025-02-03
Advertisement