CVE-2015-8288 - 硬编码加密密钥的使用

NETGEAR 发现与 https 证书和调制解调路由器私钥相关的一个安全漏洞。当攻击者可以访问内部网络或在路由器上启用远程管理时，就会出现此漏洞。

此软件漏洞仅影响使用以下固件版本的 NETGEAR 设备：

• D3600 v1.0.0.49
• D6000 v1.0.0.49 或更早版本

要防止出现此问题，NETGEAR 强烈建议您下载固件 v1.0.0.59 以更新证书和私钥。单击产品链接下载固件 v.1.0.0.59。

• https://www.netgear.com/support/product/D3600.aspx
• http://www.netgear.com/support/product/D6000.aspx

更新固件可以将远程攻击漏洞降至最低。如果您不更新至固件 v1.0.0.59，攻击者可能实施模拟、中间人或被动解密攻击，从而导致敏感信息暴露。NETGEAR 概不负责本可以按照此通知中的建议避免的任何后果。

在 https://my.netgear.com/register/ 上注册您的产品。

我们非常欢迎您向我们提出任何安全问题，并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题，是 NETGEAR 产品支持的基础。

NETGEAR 的使命是成为创建互联世界的创新领导者。为了达成这一使命，我们努力赢得那些将 NETGEAR 产品用于连接的客户的信任，并竭力维护这种信任。

如果您有任何安全问题，请发送电子邮件至 security@netgear.com 联系我们。