由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞，可以实现身份验证绕过漏洞，引发众多安全资讯媒体争相报道，从一个侧面也说明这三个漏洞的严重程度。

　　我们从漏洞CVSS评分来看这三个漏洞情况：代号为恶魔之声（CVSS 评分：9.8）、Draconian Fear（CVSS 评分：7.8）和第七地狱（TBD）。

　　受影响的设备：

　　GC108P

　　GC108PP

　　GS108Tv3

　　GS110TPP

　　GS110TPv3

　　GS110TUP

　　GS308T

　　GS310TP

　　GS710TUP

　　GS716TP

　　GS716TPP

　　GS724TPP

　　GS724TPv2

　　GS728TPPv2

　　GS728TPv2

　　GS750E

　　GS752TPP

　　GS752TPv2

　　MS510TXM

　　MS510TXUP

　　修复情况：

　　GC108P（固件版本1.0.8.2已修复）

　　GC108PP（固件版本1.0.8.2中已修复）

　　GS108Tv3（固件版本7.0.7.2中已修复）

　　GS110TPP（固件版本7.0.7.2中已修复）

　　GS110TPv3（固件版本7.0.7.2中已修复）

　　GS110TUP（固件版本 1.0.5.3 中已修复）

　　GS308T（固件版本1.0.3.2中已修复）

　　GS310TP（固件版本1.0.3.2中已修复）

　　GS710TUP（固件版本1.0.5.3中修复）

　　GS716TP（固件版本1.0.4.2中已修复）

　　GS716TPP（固件版本1.0.4.2中已修复）

　　GS724TPP（固件版本2.0.6.3中修复）

　　GS724TPv2（固件版本2.0.6.3中修复）

　　GS728TPPv2（固件版本6.0.8.2已修复）

　　GS728TPv2（固件版本6.0.8.2中修复）

　　GS750E（固件版本1.0.1.10中已修复）

　　GS752TPP（固件版本6.0.8.2中修复）

　　GS752TPv2（固件版本6.0.8.2中修复）

　　MS510TXM（固件版本 1.0.4.2 中已修复）

　　MS510TXUP（固件版本 1.0.4.2 中已修复）

　　更新固件的最佳实践

　　NETGEAR社区给出的建议是设备保持最新的固件。固件更新包含 NETGEAR 产品的安全修复、错误修复和新功能。

　　如果某个应用程序支持用户使用的产品，则使用该应用程序是更新固件的最简单方法：

　　Orbi 产品：NETGEAR Orbi  app

　　NETGEAR WiFi 路由器：NETGEAR Nighthawk app

　　部分 NETGEAR Business 产品：NETGEAR Insight 应用程序