Ghost_Fh

**Nome do software vulnerável e versões afetadas: NETGEAR WC7500 versões anteriores à 6.5.5.24 NETGEAR WC7600 versões anteriores à 6.5.5.24 NETGEAR WC7600v2 versões anteriores à 6.5.5.24 Versões do NETGEAR WC9500 anteriores à 6.5.5.24 Descrição: O problema está relacionado à validação insuficiente dos dados de entrada, o que pode ser explorado para a execução de comandos arbitrários por um usuário autenticado. Isso permite que um invasor possa obter controle sobre os dispositivos afetados. Recomendações: Para versões do NETGEAR WC7500 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior. Para versões do NETGEAR WC7600 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior. Para versões do NETGEAR WC7600v2 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior. Para versões do NETGEAR WC9500 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.

**Nome do software vulnerável e versões afetadas: NETGEAR WC7500 versões anteriores à 6.5.5.24 NETGEAR WC7600 versões anteriores à 6.5.5.24 NETGEAR WC7600v2 versões anteriores à 6.5.5.24 NETGEAR WC9500 versões anteriores à 6.5.5.24 Descrição: O problema está relacionado a XSS armazenado e é causado pela falha na proteção da estrutura da página da web. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting. Recomendações: Para as versões do NETGEAR WC7500 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior. Para versões do NETGEAR WC7600 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior. Para versões do NETGEAR WC7600v2 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior. Para versões do NETGEAR WC9500 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.

**Nome do software vulnerável e versões afetadas** rConfig versão 3.9.4 **Descrição** O problema está relacionado à falsificação de solicitação entre sites (CSRF), devido à falta de proteção contra CSRF, como um token CSRF. Um invasor pode explorar essa vulnerabilidade criando um formulário para adicionar, excluir ou editar um usuário. **Recomendações** Para a versão 3.9.4 do rConfig, considere implementar proteção contra CSRF, como um token CSRF, para prevenir ataques de falsificação de solicitação entre sites. Como solução temporária, restrinja o acesso às funções de gerenciamento de usuários para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** CSRF Magic library through 2016-03-27 **Description** The issue in the CSRF Magic library allows a remote attacker to bypass CSRF protection by tampering with the csrf token values. This can be exploited by crafting a malicious page and dispersing it to a victim via social engineering, enticing them to click the link. However, a third-party maintainer has disputed this, stating that the `csrf callback` function is a callback to the caller's own handler for output and can be changed via configuration. They claim that an attacker cannot change tokens to make them valid from the client side, and the only possible action is to pull the token out of the javascript, which is always possible and unrelated to the callback. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.