安全研究员 Pedro Ribeiro 发现美国 Netgear 路由器 WNR2000 存在多个漏洞。如果路由器开启了远程管理功能，攻击者可利用漏洞获取管理员密码、完全控制受影响设备。 安全研究员在 11 月 29 日收到 CERT 回复称 NETGEAR 不理睬漏洞报告并建议公布漏洞信息。 专家表示， NETGEAR WNR2000 路由器允许管理员通过一个名为 apply.cgi 的 CGI 脚本在 Web 管理界面执行敏感操作。研究员逆向分析脚本发现，另外一个函数 apply_noauth.cgi 可允许未经身份验证的用户在设备上执行相同的敏感的操作，如重启路由器、恢复出厂设置。...

据外媒报道，安全专家在两个美国 Netgear 路由器 R7000 和 R6400 发现严重的安全问题，允许远程攻击者利用漏洞获得 root 权限运行恶意代码。 美国计算机紧急事件响应小组协调中心（ CERT/CC ）建议用户停止使用这两款路由器、等待安全补丁，以避免被黑客攻击。 受影响版本
Netgear R7000路由器，固件版本为1.0.7.2_1.1.93（可能包括更早版本）...