NETGEAR R8500是美国网件(Netgear)公司的一款无线路由器。
一、漏洞分析
公开日期:2022-04-15
漏洞编号:CNVD-2022-28464/CVE-2022-27946
危害等级:高危
漏洞描述:NETGEAR R8500存在安全漏洞,攻击者可利用漏洞通过admin_account.cgi的sysNewPasswd和sysConfirmPasswd参数中的shell元字符执行任意命令(例如telnetd)。
二、漏洞影响产品
NETGEAR R8500 1.0.2.158
三、漏洞处置建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.netgear.com/
