posted by wap, platform: Chrome
这么多天没看到TG有人发呀？

转载自：http://paper.seebug.org/145/?utm_source=tuicool&utm_medium=referral

我转载一些关键点

一.漏洞简介

1.漏洞简介

2016年12月7日，NETGEAR R7000路由器在exploit-db上被爆出存在远程命令执行漏洞，随着安全研究人员的不断深入，R8000和R6400这两款路由器也被证实有同样的问题。
2016年12月13日，NETGEAR官网上确认漏洞存在，对部分受影响的设备发出了beta版的固件补丁。
2016年12月14日，受影响的设备型号增加至11种。

2.漏洞影响

NETGEAR R6250*
NETGEAR R6400*
NETGEAR R6700*
NETGEAR R6900*
NETGEAR R7000*
NETGEAR R7100LG*
NETGEAR R7300DST*
NETGEAR R7900*
NETGEAR R8000*
NETGEAR D6220*
NETGEAR D6400*

四.修复建议

目前官方仅推出了beta版的补丁，可以根据官网的提示刷新固件 由于新版本beta固件可能还存在一定的安全问题，我们仍然建议关闭路由器远程管理页面。 对比之前受影响的设备，如果不能进入管理界面，也可以通过下列url关闭。

http(s)://ip:port/cgi-bin/;killall$IFS’httpd’

posted by wap, platform: Chrome
确实很多人买来网件第一件事就是刷梅林:D