在多个Netgear路由器型号中发现的高严重性RCE缺陷

网络设备公司Netgear发布了修补程序，以修复影响多个路由器的严重远程代码执行漏洞，远程攻击者可以利用该漏洞控制受影响的系统

追溯到CVE-2021-40847（CVSS分数：8.1），安全弱点影响了以下模型-

• R6400v2（固件版本1.0.4.120中已修复）
• R6700（固件版本1.0.2.26中已修复）
• R6700v3（固件版本1.0.4.120中已修复）
• R6900（固件版本1.0.2.26中已修复）
• R6900P（固件版本3.3.142#修补程序中修复）
• R7000（固件版本1.0.11.128中已修复）
• R7000P（固件版本1.3.3.142#修补程序中修复）
• R7850（固件版本1.0.5.76中已修复）
• R7900（固件版本1.0.4.46中已修复）
• R8000（固件版本1.0.4.76中已修复）
• RS400（固件版本1.5.1.80中已修复）

据GRIMM安全研究员亚当·尼科尔斯（Adam Nichols）称，漏洞存在于Circle中，Circle是固件中的第三方组件，在Netgear设备中提供家长控制功能。特别是，这个问题与Circle update守护程序有关，即使路由器没有配置为限制网站和应用程序的每日互联网时间，该守护程序也会在默认情况下运行，从而导致一种情况，即允许具有网络访问权限的坏参与者通过中间人（MitM）攻击以根用户身份获得远程代码执行（RCE）

这是因为更新守护进程（称为“circled”）连接Circle和Netgear以获取过滤数据库的更新—；它们都是未签名的，并使用HTTP—；从而使入侵者有可能发起MitM攻击，并使用精心编制的压缩数据库文件响应更新请求，从而使攻击者能够用恶意代码覆盖可执行二进制文件

“由于此代码在受影响的路由器上以root用户身份运行，因此利用它获取RCE的危害性与Netgear核心固件中发现的RCE漏洞一样大，”Nichols说。“这个特殊的漏洞再次证明了减少攻击面的重要性。”

几周前，谷歌安全工程师金维尔·科尔德温（Gynvael Coldwind）披露了三个严重安全漏洞的详细信息，这些漏洞被称为“恶魔的哭声”、“严酷的恐惧”和“第七地狱”（Seventh Inferno），影响了该公司十多个智能交换机，使威胁参与者能够绕过身份验证，获得对易受攻击设备的完全控制

“Circle创建了软件修复程序，以解决最近公布的Netgear路由器加载程序的安全漏洞，并与Netgear合作，确保Netgear客户可以使用该软件。Circle建议Netgear用户确保他们的Netgear路由器使用最新固件。Circle的其他客户不会受到影响我被这个漏洞吓坏了。"