Skip to main content
Skip to main content

SSL 重协商拒绝服务安全漏洞

NETGEAR 发现存在一个安全问题,在初始握手之后,客户端可以以不安全方式重新协商以 TLS 或 SSL 加密的远程连接,进而允许使用 SSL 重协商的拒绝服务 (DoS)。


此漏洞影响了以下 NETGEAR 固件:

  • SRX5308
  • FVS336Gv3
  • FVS318N
  • FVS318Gv2


为防止此问题,NETGEAR 强烈建议您为您受影响的 NETGEAR 设备下载最新固件版本。

点击下方您设备型号的链接,查看版本说明并下载最新固件版本 4.3.4-2,该版本修复了 SSL 重协商 DoS 漏洞:

  • SRX5308
  • FVS336Gv3
  • FVS318N 
  • FVS318Gv2


说明:若未按描述完成建议步骤,仍然存在通过使用加密远程连接的不安全重协商进行 DoS 攻击的风险。对于本可按建议步骤通过下载最新固件而避免的任何损失,NETGEAR 概不负责。




我们非常欢迎您向我们提出任何安全问题,并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题,是 NETGEAR 产品支持的基础。

NETGEAR 的使命是成为创建互联世界的创新领导者。为了达成这一使命,我们努力赢得那些将 NETGEAR 产品用于连接的客户的信任,并竭力维护这种信任。

如果您有任何安全问题,请发送电子邮件至 security@netgear.com 联系我们。