Netgear警告用户修补身份验证绕过和XSS路由器漏洞

Netgear已向其客户发出警告,敦促他们使用最新的固件更新设备,以解决几种WiFi 6路由器型号中的关键安全漏洞。这些漏洞包括一个存储的跨站脚本(XSS)漏洞和一个身份验证绕过问题,分别影响XR1000 Nighthawk游戏路由器和CAX30 Nighthawk AX6 6-Stream电缆调制解调器路由器。来源。 存储的XSS漏洞(跟踪编号PSV-2023-0122,并在固件版本1.0.0.72中修复)可使威胁行为者劫持用户会话、将用户重定向到恶意站点、显示虚假登录表单并窃取敏感信息。身份验证绕过漏洞(跟踪编号PSV-2023-0138,并在固件版本2.2.2.2中修复)可允许攻击者未经授权访问管理界面,从而可能导致完全接管受影响的设备。 强烈建议用户立即更新固件,方法是访问Netgear支持网站,在搜索框中输入他们的路由器型号,然后按照提供的说明下载和安装最新更新。Netgear未透露有关这些漏洞的详细细节,但强调了及时更新以防止潜在漏洞利用的重要性。