CVE-2015-8289 - 使用备用路径或通道的认证旁路

NETGEAR 发现了一个安全漏洞可能导致在禁用密码恢复功能时暴露密码安全密钥。当攻击者可以访问内部网络或在路由器上启用远程管理时，就会出现此漏洞。

此软件漏洞仅影响使用以下固件版本的 NETGEAR 设备：

• D3600 v1.0.0.49

• D6000 v1.0.0.49 或更早版本

要防止出现此问题，NETGEAR 强烈建议您更新到已将密码恢复页面删除的固件 v1.0.059。单击产品链接下载固件 v.1.0.0.59：

• https://www.netgear.com/support/product/D3600.aspx
• http://www.netgear.com/support/product/D6000.aspx

更新固件后将最大限度减少未经授权访问设备登录帐户和密码的漏洞。如果您不更新为固件 v1.0.0.59，攻击者也许能够获取设备登录帐户和密码，从而登录您的路由器设置页面。NETGEAR 概不负责本可以按照此通知中的建议避免的任何后果。

在 https://my.netgear.com/register/ 上注册您的产品。

---

我们非常欢迎您向我们提出任何安全问题，并对此高度重视。NETGEAR 持续监控已知和未知威胁。积极主动而非被动地应对新出现的安全问题，是 NETGEAR 产品支持的基础。

NETGEAR 的使命是成为创建互联世界的创新领导者。为了达成这一使命，我们努力赢得那些将 NETGEAR 产品用于连接的客户的信任，并竭力维护这种信任。

如果您有任何安全问题，请发送电子邮件至 security@netgear.com 联系我们。