NETGEAR Multiple Routers Remote Code Execution Vulnerability — NETGEAR confirmed multiple routers allow unauthenticated web pages to pass form input directly to the command-line interface, permitting remote code execution.
NETGEAR routers contain a critical vulnerability allowing unauthenticated attackers to execute arbitrary commands through unvalidated form input passed directly to the command-line interface. This affects multiple router models and requires no authentication, making it highly exploitable.
تسمح ثغرة الأمان هذه بتمرير مدخلات النماذج مباشرة إلى واجهة سطر الأوامر دون التحقق من صحتها. يمكن للمهاجمين البعيدين استغلال هذا للتحكم الكامل في جهاز التوجيه وشبكة المؤسسة. الثغرة لا تتطلب أي بيانات اعتماد أو مصادقة.
ثغرة حرجة في أجهزة توجيه NETGEAR متعددة تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية من خلال مدخلات نماذج غير مدققة. تؤثر الثغرة على نماذج متعددة ولا تتطلب مصادقة، مما يجعلها قابلة للاستغلال بسهولة.
Immediately update all affected NETGEAR router models to the latest firmware version. Disable remote management features if not required. Implement network segmentation to restrict access to router administration interfaces. Monitor for suspicious command execution patterns. Consider replacing end-of-life router models that cannot be patched.
قم بتحديث جميع نماذج أجهزة التوجيه NETGEAR المتأثرة إلى أحدث إصدار من البرامج الثابتة فوراً. عطّل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه. راقب أنماط تنفيذ الأوامر المريبة. فكّر في استبدال نماذج جهاز التوجيه التي انتهت صلاحيتها والتي لا يمكن إصلاحها.