多款NETGEAR产品跨站请求伪造漏洞

NETGEAR JNR1010等都是美国网件（NETGEAR）公司的产品。NETGEAR JNR1010是一款无线路由器。NETGEAR PLW1000是一款电力线通讯调制解调器。NETGEAR CM400是一款调制解调器。

多款NETGEAR产品中存在跨站请求伪造漏洞。攻击者可借助特制脚本利用该漏洞登录受害者路由并更改设置。以下产品及版本受到影响：NETGEAR CM400 2017-01-11之前版本；CM600 2017-01-11之前版本；D1500 2017-01-11之前版本；D500 2017-01-11之前版本；DST6501 2017-01-11之前版本；JNR1010v1 2017-01-11之前版本；JWNR2000Tv3 2017-01-11之前版本；JWNR2010v3 2017-01-11之前版本；PLW1000 2017-01-11之前版本；PLW1010 2017-01-11之前版本；WNR500 2017-01-11之前版本；WNR612v3 2017-01-11之前版本；N450 2017-01-11之前版本；CG3000Dv2 2017-01-11之前版本。