EOL Netgear FVS336v3远程命令注入CVE-2024-23690

Netgear FVS336G是美国网件公司推出的双WAN路由器系列，作为高性能双WAN路由器，特别适合需要高可靠性和多重连接的企业用户。‌

Netgear FVS336G系列路由器支持两个WAN接口，可以实现负载均衡和备份功能，提高网络的稳定性和可用性‌，支持高达25个VPN连接。

一、基本情况

Netgear FVS336G系列路由器适用于各种需要高可靠性和多重连接企业环境，特别适合中小企业、数据中心和需要多重备份的企业网络。

栋科技漏洞库关注到Netgear FVS336Gv2和FVS336Gv3受到Telnet接口命令注入漏洞的影响，追踪为CVE-2024-23690，CVSS评分7.2。

二、漏洞分析

CVE-2024-23690漏洞是Netgear FVS336Gv2和FVS336Gv3处于生命周期末期时被发现一个Telnet接口命令注入漏洞，该漏洞评分较高。

漏洞由VulnCheck的安全研究员Jacob Baines负责任的披露，可能导致经过身份验证的远程攻击者在Telnet上以root权限执行任意OS命令。

具体而言，经过身份验证的远程攻击者可通过发送特制的“util backup_configuration”命令，然后在Telnet上以root权限执行任意OS命令。

三、影响范围

Netgear  FVS336Gv3 4.3.5-3 and below

Netgear  FVS336Gv2 4.3.3-6 and below

四、修复建议

未知

五、参考链接

此处内容已隐藏，评论后刷新即可查看！