GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Netgear Circle 远程代码执行缝隙（CVE-2021-40847）

颁布功夫 2021-09-22

0x00 缝隙概述

CVE ID	CVE-2021-40847	时间	2021-09-20
类型	RCE	等级	高危
远程利用	是	影响领域
攻击复杂度	高	可用性	高
用户交互	无	所需权限	无
PoC/EXP	已公开	在野利用

0x01 缝隙详情

2021年9月20日，Netgear颁布安全布告，建复了在Circle parental control service（Circle家长节造服务）中发现的一个远程代码执行缝隙（CVE-2021-40847），该缝隙的CVSSv3评分为8.1。

Circle家长节造服务在多种Netgear幼型办公室/家庭办公室（SOHO）设备上以 root 权限运行。由于Netgear路由器上的Circle家长节造服务存在不安全的更新过程，拥有网络接见权限的远程攻击者能够通过中央人（MitM）攻击以root权限远程执行代码。

固然家长节造自身在路由器上默认没有启用，但Circle的更新守护过程默认是启用的。该守护法式衔接到Circle和NETGEAR，以获得版本信息和circled守护法式及其过滤数据库的更新。然而，NETGEAR的数据库更新是没有署名的，并通过明文HTTP下载。因而，可能对设备进行MitM攻击的攻击者能够用恶意造作的压缩数据库文件响应circled更新要求，提取该文件后，攻击者能够用节造的代码覆盖可执行文件。之后，攻击者能够齐全节造通过受习染路由器的网络流量，从而读取与其它设备互换的加密数据，甚至能够通过攻击链粉碎ISP或企业网络。

影响领域

0x02 措置建议

目前该缝隙已经建复，建议受影响的用户实时升级更新。

NETGEAR 产品下载最新固件：

1.接见NETGEAR 支持。

2.在搜索框中输入您的型号，而后鄙人拉菜单当选择您的型号。

若是您没有看到下拉菜单，请确保您输入了正确的型号，或者选择一个产品类别来浏览您的产品型号。

3.单击下载。

4.在当前版本下，选择标题以固件版本开头的第一个下载。

5.单击刊行注明。

6.依照固件刊行注明中的注明下载并装置新固件。

下载链接：

https://www.netgear.com/support/

0x03 参考链接

https://kb.netgear.com/000064039/Security-Advisory-for-Remote-Code-Execution-on-Some-Routers-PSV-2021-0204

https://blog.grimm-co.com/2021/09/mama-always-told-me-not-to-trust.html

https://www.bleepingcomputer.com/news/security/netgear-fixes-dangerous-code-execution-bug-in-multiple-routers/

0x04 更新版本

版本	日期	批改内容
V1.0	2021-09-22	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】