Skip to main content
Skip to main content

CVE-2015-8288 - 硬编码加密密钥的使用

NETGEAR 发现与 https 证书和调制解调路由器私钥相关的一个安全漏洞。当攻击者可以访问内部网络或在路由器上启用远程管理时,就会出现此漏洞。

此软件漏洞仅影响使用以下固件版本的 NETGEAR 设备:

  • D3600 v1.0.0.49
  • D6000 v1.0.0.49 或更早版本

要防止出现此问题,NETGEAR 强烈建议您下载固件 v1.0.0.59 以更新证书和私钥。单击产品链接下载固件 v.1.0.0.59。

更新固件可以将远程攻击漏洞降至最低。如果您不更新至固件 v1.0.0.59,攻击者可能实施模拟、中间人或被动解密攻击,从而导致敏感信息暴露。NETGEAR 概不负责本可以按照此通知中的建议避免的任何后果。

https://my.netgear.com/register/ 上注册您的产品。


我们非常欢迎您向我们提出任何安全问题,并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题,是 NETGEAR 产品支持的基础。

NETGEAR 的使命是成为创建互联世界的创新领导者。为了达成这一使命,我们努力赢得那些将 NETGEAR 产品用于连接的客户的信任,并竭力维护这种信任。

如果您有任何安全问题,请发送电子邮件至 security@netgear.com 联系我们。