网络错误配置存在于版本之前的1.0.9.90 NETGEAR RAX30 AX2400系列路由器。启用IPv6的广域网接口默认情况下这些设备。虽然有防火墙限制,为IPv4交通定义访问限制,这些限制似乎没有为IPv6应用于广域网接口。这允许随机存取任何服务运行在设备上,通过IPv6可能无意中听到,如SSH和Telnet服务器默认在端口22日和23日了。这个错误配置只能允许攻击者与服务旨在使客户能够访问本地网络。
//www.yyueer.com/security/research/tra - 2022 - 36,
https://www.synacktiv.com/en/publications/cool-vulns-dont-live-long-netgear-and-pwn2own.html