三个NETGEAR产品安全漏洞急需修复，其中分别被称为“第七地狱”（CVSS 评分：9.8）、“恶魔之声”（CVSS 评分：9.8）和“龙之恐惧（CVSS 评分：7.8）”，三个安全漏洞是由 Google 安全工程师 Gynvael Coldwind 报告的，NETGEAR已在9月13日发布相关补丁，需要受影响用户及时进行安全升级修复。

　　这个漏洞和利用链实际上在技术上非常有趣。简而言之，从密码字段中的换行注入开始，通过能够写入具有恒定不受控制的内容2（例如，一个字节 32h）的文件，通过 DoS 和会话制作（产生一个管理 Web UI 用户） , 到最终的 post-auth shell 注入（产生完整的根）。

　　受影响的设备：

　　GC108P

　　GC108PP

　　GS108Tv3

　　GS110TPP

　　GS110TPv3

　　GS110TUP

　　GS308T

　　GS310TP

　　GS710TUP

　　GS716TP

　　GS716TPP

　　GS724TPP

　　GS724TPv2

　　GS728TPPv2

　　GS728TPv2

　　GS750E

　　GS752TPP

　　GS752TPv2

　　MS510TXM

　　MS510TXUP

　　NETGEAR 有关安全建议：针对某些智能交换机上的多个漏洞的安全建议，PSV-2021-0140、PSV-2021-0144、PSV-2021-0145。

　　来自NETGEAR方面声明，固件修复目前适用于所有受影响的产品：

　　GC108P 在固件版本 1.0.8.2 中修复

　　GC108PP 在固件版本 1.0.8.2 中修复

　　固件版本 7.0.7.2 中修复了 GS108Tv3

　　固件版本 7.0.7.2 中修复了 GS110TPP

　　固件版本 7.0.7.2 中修复了 GS110TPv3

　　GS110TUP 在固件版本 1.0.5.3 中修复

　　GS308T 固件版本 1.0.3.2 修复

　　GS310TP 在固件版本 1.0.3.2 中修复

　　GS710TUP 在固件版本 1.0.5.3 中修复

　　GS716TP 在固件版本 1.0.4.2 中修复

　　固件版本 1.0.4.2 中修复了 GS716TPP

　　固件版本 2.0.6.3 中修复了 GS724TPP

　　固件版本 2.0.6.3 中修复了 GS724TPv2

　　固件版本 6.0.8.2 中修复了 GS728TPPv2

　　GS728TPv2 在固件版本 6.0.8.2 中修复

　　GS750E 在固件版本 1.0.1.10 中修复

　　固件版本 6.0.8.2 中修复了 GS752TPP

　　固件版本 6.0.8.2 中修复了 GS752TPv2

　　MS510TXM 已在固件版本 1.0.4.2 中修复

　　MS510TXUP 在固件版本 1.0.4.2 中得到修复