CVE-2016-1556 - 通知

NETGEAR 发现了涉及无线保护设置 (WPS) 功能的安全问题。通过路由器和客户端传递信息的方法可能会危害 WPS PIN 或密码的安全。

这是一个软件漏洞，仅影响使用以下固件版本的部分 NETGEAR 设备：

• WN604 Wireless N-150 接入点
  
• WNAP210v2 ProSAFE Wireless-N 接入点
  
• WNAP320 ProSAFE Wireless-N 接入点
  
• WNDAP350 ProSAFE 双频 Wireless-N 接入点 
  
• WNDAP360 ProSAFE 双频 Wireless-N 接入点
  
• WND930 室外双频大功率 Wireless-N 接入点
  

NETGEAR 强烈建议您将设备上的固件更新到最新版本，以防出现该问题。

您可使用以下链接下载最新固件版本：

接入点型号：	固件版本:	链接：
WN604 Wireless N-150 接入点	v3.3.3 或更高版本	support.netgear.com/product/WN604
WNAP210v2 ProSAFE Wireless-N 接入点	v3.5.5.0 或更高版本	support.netgear.com/product/WNAP210v2
WNAP320 ProSAFE Wireless-N 接入点	v3.5.5.0 或更高版本	support.netgear.com/product/WNAP320
WNDAP350 ProSAFE 双频 Wireless-N 接入点	v3.5.5.0 或更高版本	support.netgear.com/product/WNAP350
WNDAP360 ProSAFE 双频 Wireless-N 接入点	v3.5.5.0 或更高版本	support.netgear.com/product/WNDAP360
WNDAP930 室外双频 Wireless-N 接入点	v2.0.11 或更高版本	support.netgear.com/product/WND930

表中所列版本解决了漏洞问题，并包含防止 WPS PIN 泄露的措施。WPS PIN 通过下载特定文件泄露。如果运行的版本低于表中所列版本，且未更新固件，那么 WPS PIN 仍会面临安全风险。如果 WPS PIN 泄露，无线网络访问可能会受到危害。 对于本可以通过此通知所述升级固件可以避免的任何后果，NETGEAR 概不负责

我们非常欢迎您向我们提出任何安全问题，并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题，是 NETGEAR 产品支持的基础。

NETGEAR 的使命是成为创新互联世界的领导者。为此，我们努力赢得并竭力维护那些将 NETGEAR 产品用于连接的客户的信任。

如果您有任何安全问题，请发送电子邮件至 security@netgear.com 联系我们。