NETGEAR无线路由器DoS漏洞安全通告

发布时间 2019-09-11

漏洞编号和级别


CVE编号:CVE-2019-5054,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定

CVE编号:CVE-2019-5055,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定


影响版本


受影响的版本


NETGEAR N300 WNR2000v5 Firmware Version V1.0.0.70


漏洞概述


思科Talos发现NETGEAR N300系列无线路由器包含两个拒绝服务漏洞。未经身份验证的攻击者可以通过向路由器的不同功能发送恶意SOAP和HTTP请求来利用这些漏洞,从而导致其完全崩溃。


第一个漏洞是CVE-2019-5054,存在于HTTP服务器的会话处理功能中,发送到身份验证页面的空User-Agent字符串HTTP请求可能导致空指针解引用,从而导致HTTP服务崩溃。


第二个漏洞是CVE-2019-5055,存在于主机访问点守护程序(hostapd)中,发送到<WFAWLANConfig:1#PutMessage>服务的无效序列SOAP请求可能导致空指针解引用,从而导致hostapd服务崩溃。


漏洞验证


暂无POC/EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://kb.netgear.com/000061228/WNR2000v5-Firmware-Version-1-0-0-72。


参考链接


https://blog.talosintelligence.com/2019/09/vuln-spotlight-Netgear-N300-routers-DoS-sept-2019.html