PT-2020-10729 · NetGear · Jndr3000+28
Wayne Chin Yick Low
·
Publicado
2020-04-16
·
Atualizado
2020-04-23
·
CVE-2019-20754
CVSS v3.1
6.8
Média
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:H/S:U/UI:N |
Nome do software vulnerável e versões afetadas
DGN2200, versões 1.0.0.0 a 1.0.0.57
DGN2200B, versões 1.0.0.0 a 1.0.0.57
D8500, versões 1.0.0.0 a 1.0.3.41
Versões do D7000v2 de 1.0.0.0 a 1.0.0.50
Versões do D6400 de 1.0.0.0 a 1.0.0.79
Versões do D6220 de 1.0.0.0 a 1.0.0.43
Versões do EX7000 de 1.0.0.0 a 1.0.0.65
Versões do EX6200 de 1.0.0.0 a 1.0.3.87
Versões do EX6150 de 1.0.0.0 a 1.0.0.41
Versões do EX7500 de 1.0.0.0 a 1.0.0.45
Versões do JNDR3000 de 1.0.0.0 a 1.0.0.23
Versões do R8000 de 1.0.0.0 a 1.0.4.17
Versões do R8500 de 1.0.0.0 a 1.0.2.121
Versões do R8300 de 1.0.0.0 a 1.0.2.121
Versões do R7900P de 1.0.0.0 a 1.4.0.9
Versões do R8000P de 1.0.0.0 a 1.4.0.9
Versões do R7900 de 1.0.0.0 a 1.0.2.15
Versões do R7000P de 1.0.0.0 a 1.3.1.43
Versões do R7300DST de 1.0.0.0 a 1.0.0.67
Versões do R7100LG de 1.0.0.0 a 1.0.0.45
Versões R6900P de 1.0.0.0 a 1.3.1.43
Versões R7000 de 1.0.0.0 a 1.0.9.31
Versões R6900 de 1.0.0.0 a 1.0.1.45
Versões R6700 de 1.0.0.0 a 1.0.1.45
Versões do R6400v2 de 1.0.0.0 a 1.0.2.55
Versões do R6400 de 1.0.0.0 a 1.0.1.41
Versões do R6300v2 de 1.0.0.0 a 1.0.4.27
Versões do R6250 de 1.0.0.0 a 1.0.4.25
Versões do WNDR4500v2 de 1.0.0.0 a 1.0.0.71
Versões do WNR3500Lv2 de 1.0.0.0 a 1.2.0.53
Descrição
Um problema de estouro de buffer afeta determinados dispositivos NETGEAR quando um usuário autenticado explora a vulnerabilidade.
Recomendações
Atualize o DGN2200 para a versão 1.0.0.58 ou posterior.
Atualize o DGN
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D6220
D6400
D7000V2
D8500
Dgn2200B
Ex6150
Ex6200
Ex7000
Ex7500
Jndr3000
R6250
R6300V2
R6400
R6400V2
R6700
R6900
R6900P
R7000
R7000P
R7100Lg
R7300Dst
R7900
R7900P
R8000
R8000P
R8300
R8500
Wndr4500V2
Wnr3500Lv2