Netgear路由器存在多个Httpd身份验证漏洞

2021年6月30日，美国信息科技企业微软（Microsoft）的安全研究团队发布安全公告，详细说明了Netgear（网件）公司DGN2201v1系列路由器存在多个身份验证漏洞的详情，指出该路由器固件漏洞可被黑客滥用，用来获取路由器访问权限并攻陷企业内网。此次公布的Httpd身份验证漏洞分别是：PSV-2020-0363、PSV-2020-0364和PSV-2020-0365，CVSS评分由7.1至9.4不等，能够影响安装1.0.0.60版本之前固件的Netgear路由器。目前，相关漏洞均已在Netgear公司新发布的固件版本中得到修复。 Netgear（网件）公司于1996年创立，是业内领先的网络设备供应商，在全球25个国家和地区设立了分支机构，拥有庞大的用户基数。此次由微软安全情报中心（Microsoft Security Intelligence）公开的3个漏洞均存在于路由器DGN-2200v1系列固件中，且与Httpd身份验证功能相关。