Netgear R9000设备2019年爆出认证绕过漏洞CVE-2019-20760，题目之所以说这个漏洞远被低估，主要以下两个原因：实际漏洞危害较大，公开信息仅显示该漏洞为一个认证绕过漏洞，没有具体漏洞信息或者POC，但是经过分析，发现该漏洞其实是一个认证前的注入漏洞，攻击者只需要知道设备ip便可以获取设备的最高控制权； 影响范围广，另外在测试中发现R7800的1.0.2.62版本；R7500的1.0.3.46版本等也受此漏洞影响，简单推测影响范围应该还有其它多款系列型号； 影响数量大，据fofa检索，暴露在公网的设备中R9000数量大概有5000台,R7800大概有15000台，而且还不算其它可能受影响的型号数量，而且由于官方信息只是说明为认证绕过漏洞，猜测也并没有引起广泛注意而更新固件。 由于该漏洞公告只有大概信息，下文记录针对R9000型号的该漏洞分析定位调试的过程。。

升级版本