三個(gè)NETGEAR產(chǎn)品安全漏洞急需修復(fù)，其中分別被稱(chēng)為“第七地獄”（CVSS 評(píng)分：9.8）、“惡魔之聲”（CVSS 評(píng)分：9.8）和“龍之恐懼（CVSS 評(píng)分：7.8）”，三個(gè)安全漏洞是由 Google 安全工程師 Gynvael Coldwind 報(bào)告的，NETGEAR已在9月13日發(fā)布相關(guān)補(bǔ)丁，需要受影響用戶及時(shí)進(jìn)行安全升級(jí)修復(fù)。

　　這個(gè)漏洞和利用鏈實(shí)際上在技術(shù)上非常有趣。簡(jiǎn)而言之，從密碼字段中的換行注入開(kāi)始，通過(guò)能夠?qū)懭刖哂泻愣ú皇芸刂频膬?nèi)容2（例如，一個(gè)字節(jié) 32h）的文件，通過(guò) DoS 和會(huì)話制作（產(chǎn)生一個(gè)管理 Web UI 用戶） , 到最終的 post-auth shell 注入（產(chǎn)生完整的根）。

　　受影響的設(shè)備：

　　GC108P

　　GC108PP

　　GS108Tv3

　　GS110TPP

　　GS110TPv3

　　GS110TUP

　　GS308T

　　GS310TP

　　GS710TUP

　　GS716TP

　　GS716TPP

　　GS724TPP

　　GS724TPv2

　　GS728TPPv2

　　GS728TPv2

　　GS750E

　　GS752TPP

　　GS752TPv2

　　MS510TXM

　　MS510TXUP

　　NETGEAR 有關(guān)安全建議：針對(duì)某些智能交換機(jī)上的多個(gè)漏洞的安全建議，PSV-2021-0140、PSV-2021-0144、PSV-2021-0145。

　　來(lái)自NETGEAR方面聲明，固件修復(fù)目前適用于所有受影響的產(chǎn)品：

　　GC108P 在固件版本 1.0.8.2 中修復(fù)

　　GC108PP 在固件版本 1.0.8.2 中修復(fù)

　　固件版本 7.0.7.2 中修復(fù)了 GS108Tv3

　　固件版本 7.0.7.2 中修復(fù)了 GS110TPP

　　固件版本 7.0.7.2 中修復(fù)了 GS110TPv3

　　GS110TUP 在固件版本 1.0.5.3 中修復(fù)

　　GS308T 固件版本 1.0.3.2 修復(fù)

　　GS310TP 在固件版本 1.0.3.2 中修復(fù)

　　GS710TUP 在固件版本 1.0.5.3 中修復(fù)

　　GS716TP 在固件版本 1.0.4.2 中修復(fù)

　　固件版本 1.0.4.2 中修復(fù)了 GS716TPP

　　固件版本 2.0.6.3 中修復(fù)了 GS724TPP

　　固件版本 2.0.6.3 中修復(fù)了 GS724TPv2

　　固件版本 6.0.8.2 中修復(fù)了 GS728TPPv2

　　GS728TPv2 在固件版本 6.0.8.2 中修復(fù)

　　GS750E 在固件版本 1.0.1.10 中修復(fù)

　　固件版本 6.0.8.2 中修復(fù)了 GS752TPP

　　固件版本 6.0.8.2 中修復(fù)了 GS752TPv2

　　MS510TXM 已在固件版本 1.0.4.2 中修復(fù)

　　MS510TXUP 在固件版本 1.0.4.2 中得到修復(fù)