首頁 > 安全研究 > 安全通報 > 安全通告

NETGEAR無線路由器DoS漏洞安全通告

發布時間 2019-09-11

漏洞編號和級別


CVE編號:CVE-2019-5054,危險級別:高危,CVSS分值:廠商自評:7.5,官方未評定

CVE編號:CVE-2019-5055,危險級別:高危,CVSS分值:廠商自評:7.5,官方未評定


影響版本


受影響的版本


NETGEAR N300 WNR2000v5 Firmware Version V1.0.0.70


漏洞概述


思科Talos發現NETGEAR N300系列無線路由器包含兩個拒絕服務漏洞。未經身份驗證的攻擊者可以通過向路由器的不同功能發送惡意SOAP和HTTP請求來利用這些漏洞,從而導致其完全崩潰。


第一個漏洞是CVE-2019-5054,存在于HTTP服務器的會話處理功能中,發送到身份驗證頁面的空User-Agent字符串HTTP請求可能導致空指針解引用,從而導致HTTP服務崩潰。


第二個漏洞是CVE-2019-5055,存在于主機訪問點守護程序(hostapd)中,發送到<WFAWLANConfig:1#PutMessage>服務的無效序列SOAP請求可能導致空指針解引用,從而導致hostapd服務崩潰。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://kb.netgear.com/000061228/WNR2000v5-Firmware-Version-1-0-0-72。


參考鏈接


https://blog.talosintelligence.com/2019/09/vuln-spotlight-Netgear-N300-routers-DoS-sept-2019.html


上一篇 下一篇