前言
6月15日,ZDI
发布了有关NETGEAR
R6700
型号路由器的10个0 day
的安全公告,其中有2个关于UPnP
的漏洞:认证绕过和缓冲区溢出。通过组合这2个漏洞,在Pwn2Own Tokyo 2019
比赛中,来自Team Flashback
的安全研究员Pedro Ribeiro
和Radek Domanski
成功在R6700v3
设备上实现代码执行。
6月17日,NETGEAR
官方发布了安全公告,并针对R6400v2
和R6700v3
这2个型号的设备发布了补丁。由于此时还没有这2个漏洞的具体细节,于是打算通过补丁比对的方式对漏洞进行定位和分析。