SSL 重协商拒绝服务安全漏洞

NETGEAR 发现存在一个安全问题，在初始握手之后，客户端可以以不安全方式重新协商以 TLS 或 SSL 加密的远程连接，进而允许使用 SSL 重协商的拒绝服务 (DoS)。

此漏洞影响了以下 NETGEAR 固件：

为防止此问题，NETGEAR 强烈建议您为您受影响的 NETGEAR 设备下载最新固件版本。

点击下方您设备型号的链接，查看版本说明并下载最新固件版本 4.3.4-2，该版本修复了 SSL 重协商 DoS 漏洞：

说明：若未按描述完成建议步骤，仍然存在通过使用加密远程连接的不安全重协商进行 DoS 攻击的风险。对于本可按建议步骤通过下载最新固件而避免的任何损失，NETGEAR 概不负责。

我们非常欢迎您向我们提出任何安全问题，并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题，是 NETGEAR 产品支持的基础。

NETGEAR 的使命是成为创建互联世界的创新领导者。为了达成这一使命，我们努力赢得那些将 NETGEAR 产品用于连接的客户的信任，并竭力维护这种信任。

如果您有任何安全问题，请发送电子邮件至 security@netgear.com 联系我们。