CVE-2016-1556 - 通知
NETGEAR 发现了涉及无线保护设置 (WPS) 功能的安全问题。通过路由器和客户端传递信息的方法可能会危害 WPS PIN 或密码的安全。
这是一个软件漏洞,仅影响使用以下固件版本的部分 NETGEAR 设备:
- WN604 Wireless N-150 接入点
- WNAP210v2 ProSAFE Wireless-N 接入点
- WNAP320 ProSAFE Wireless-N 接入点
- WNDAP350 ProSAFE 双频 Wireless-N 接入点
- WNDAP360 ProSAFE 双频 Wireless-N 接入点
- WND930 室外双频大功率 Wireless-N 接入点
NETGEAR 强烈建议您将设备上的固件更新到最新版本,以防出现该问题。
您可使用以下链接下载最新固件版本:
接入点型号: |
固件版本: |
链接: |
WN604 Wireless N-150 接入点 |
v3.3.3 或更高版本 |
support.netgear.com/product/WN604 |
WNAP210v2 ProSAFE Wireless-N 接入点 |
v3.5.5.0 或更高版本 |
support.netgear.com/product/WNAP210v2 |
WNAP320 ProSAFE Wireless-N 接入点 |
v3.5.5.0 或更高版本 |
support.netgear.com/product/WNAP320 |
WNDAP350 ProSAFE 双频 Wireless-N 接入点 |
v3.5.5.0 或更高版本 |
support.netgear.com/product/WNAP350 |
WNDAP360 ProSAFE 双频 Wireless-N 接入点 |
v3.5.5.0 或更高版本 |
support.netgear.com/product/WNDAP360 |
WNDAP930 室外双频 Wireless-N 接入点 |
v2.0.11 或更高版本 |
support.netgear.com/product/WND930 |
表中所列版本解决了漏洞问题,并包含防止 WPS PIN 泄露的措施。WPS PIN 通过下载特定文件泄露。如果运行的版本低于表中所列版本,且未更新固件,那么 WPS PIN 仍会面临安全风险。如果 WPS PIN 泄露,无线网络访问可能会受到危害。 对于本可以通过此通知所述升级固件可以避免的任何后果,NETGEAR 概不负责
我们非常欢迎您向我们提出任何安全问题,并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题,是 NETGEAR 产品支持的基础。
NETGEAR 的使命是成为创新互联世界的领导者。为此,我们努力赢得并竭力维护那些将 NETGEAR 产品用于连接的客户的信任。
如果您有任何安全问题,请发送电子邮件至 security@netgear.com 联系我们。