Netgear路由器受到主要漏洞的影响

多个受安全漏洞影响的Netgear路由器

该漏洞源自路由器的Web界面软件和身份验证表单的处理。任何人都可以从外部轻松利用此漏洞，以向路由器进行身份验证并执行任何操作。

受影响的路由器是R7000，R7000P，R7500，R7800，R8500和R9000 ，这是Netgear最昂贵的产品。尽管该漏洞是在8月报告的，但直到PCWorld发布该声明后，Netgear才在声明中接受了此漏洞。

如果您具有这些路由器中的任何一个，就有可能知道您所拥有的模型是否具有此漏洞。您可以在浏览器中编写：

http：/// cgi-bin /; uname $ IFS-a

如果您显示空白页或错误页面以外的信息，则您的计算机容易受到攻击。即使计算机无法从本地网络外部访问Web界面，也可以利用此故障。所有管理都是通过HTTP请求完成的，并且可能会受到跨站点请求伪造（CSRF）攻击的侵害。

Netgear表示已经在通过固件更新来解决此问题，该更新将 “尽快”提供。