Netgear Netgear Nighthawk R8000P
- Netgear Nighthawk R8000P 是一款高性能路由器,可为您的家庭或办公室网络提供快速可靠的连接。
规格参数
- 处理器
- 1.8 GHz quad-core
- 局域网
- Gigabit Ethernet
- QoS
- 是
- 内存
- 512 MB
- USB
- 1x USB 3.0, 1x USB 2.0
- 广域网
- Gigabit Ethernet
- Wi-Fi
- 802.11a/b/g/n/ac
- 频段
- Tri-band
- 闪存
- 128 MB
- 端口
- 1x WAN, 4x LAN, 2x USB
- 天线
- External
- MU-MIMO
- 是
- 天线
- 6
- 局域网端口
- 4x GE
- 广域网端口
- 1x GE
潜在威胁
10 已知 CVE
默认凭据 — Netgear Netgear Nighthawk R8000P
已知 CVE 漏洞 (10)
v1_211117 之前的 TP-Link AX10v1 中的 HTTP 请求走私攻击允许未经身份验证的远程攻击者通过发送特定的 HTTP 数据包对 Web 应用程序进行 DoS。
此漏洞允许网络相邻攻击者在受影响的 NETGEAR Orbi 2.5.1.16 路由器安装上执行任意代码。利用此漏洞不需要身份验证。该特定缺陷存在于 UA_Parser 实用程序中。 D...
2.6.0.43 之前的 NETGEAR JGS516PE 设备受到功能级别访问控制缺乏的影响。
此漏洞允许网络相邻攻击者绕过受影响的 NETGEAR R6700 V1.0.4.84_10.0.58 路由器安装的身份验证。利用此漏洞不需要身份验证。该特定缺陷存在于 UPnP 服务中,该...
某些 NETGEAR 设备允许通过以 .jpg 结尾的子字符串(例如通过将 ?x=1.jpg 附加到 URL)对关键 .cgi 和 .htm 页面进行未经身份验证的访问。这会影响 MBR1515、MBR...
某些 NETGEAR 设备允许远程攻击者通过访问 genieDisableLanChanged.cgi 来禁用所有身份验证要求。例如,攻击者随后可以访问 MNU_accessPassword_recovered.html...
gif2png 2.5.13 在 writefile 函数中存在内存泄漏。
OTCMS v3.85 允许执行任意 PHP 代码,因为 admin/sysCheckFile_deal.php 会阻止 SELECT 语句中的“into outfile”,但不会阻止“into/**/outfile”操作。因此,攻击...
OTCMS v3.85 在 admin/member_deal.php 管理面板页面中具有 CSRF,导致创建新的管理组帐户,如超级管理员所示。
S-CMS v1.5 通过 member/member_login.php 参数在 tpl.php 中存在 XSS。
常见问题
Netgear Netgear Nighthawk R8000P 最常见的默认凭据已在上表中列出。请在设置后立即更改。
Netgear Netgear Nighthawk R8000P 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
Netgear Netgear Nighthawk R8000P 的默认管理员登录地址显示在上方的 默认 IP字段中。大多数路由器使用 192.168.1.1 或 192.168.0.1。在连接到路由器的设备上打开浏览器并导航到该 IP。
在默认 IP 地址登录路由器管理面板。转到无线或 Wi-Fi 设置。找到 WPA2/WPA3 密码字段并更新。保存并重新连接您的设备。
立即更改默认管理员密码和 Wi-Fi 密码。禁用 WPS(Wi-Fi 保护设置)——它容易受到暴力破解攻击。如果支持,启用 WPA3 加密。除非必要,否则关闭远程管理。保持固件更新。
Netgear Netgear Nighthawk R8000P 在我们的数据库中记录了 10 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
