PT-2020-12850 · NetGear · Netgear Rax120+3
Publicado
2020-04-15
·
Atualizado
2020-04-21
·
CVE-2020-11792
CVSS v3.1
7.5
Alta
| Vetor | AC:L/AV:N/A:N/C:H/I:N/PR:N/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Versões do NETGEAR R8900 anteriores a 20/01/2020
Versões do NETGEAR R9000 anteriores a 20/01/2020
Versões do NETGEAR RAX120 anteriores a 20/01/2020
Versões do NETGEAR XR700 anteriores a 20/01/2020
Descrição
O problema diz respeito à divulgação de chaves privadas de certificados Transport Layer Security (TLS). Isso afeta dispositivos NETGEAR, incluindo os modelos R8900, R9000, RAX120 e XR700, com versões anteriores a 20/01/2020.
Recomendações
Para versões do NETGEAR R8900 anteriores a 20/01/2020, atualize o dispositivo para uma versão lançada após 20/01/2020.
Para versões do NETGEAR R9000 anteriores a 20/01/2020, atualize o dispositivo para uma versão lançada após 20/01/2020.
Para versões do NETGEAR RAX120 anteriores a 20/01/2020, atualize o dispositivo para uma versão lançada após 20/01/2020.
Para versões do NETGEAR XR700 anteriores a 20/01/2020, atualize o dispositivo para uma versão lançada após 20/01/2020.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R8900
Netgear R9000
Netgear Rax120
Netgear Xr700