PT-2020-13392 · NetGear · Netgear R7800+15
Dieter Vymazal
+4
·
Publicado
2020-05-28
·
Atualizado
2020-05-29
·
CVE-2020-13245
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR R7000, versões 1.0.9.6 1.2.19 a 1.0.11.100 10.2.10
NETGEAR R6120 (versões afetadas não especificadas)
NETGEAR R7800 (versões afetadas não especificadas)
NETGEAR R6220 (versões afetadas não especificadas)
NETGEAR R8000 (versões afetadas não especificadas)
NETGEAR R6350 (versões afetadas não especificadas)
NETGEAR R9000 (versões afetadas não especificadas)
NETGEAR R6400 (versões afetadas não especificadas)
NETGEAR RAX120 (versões afetadas não especificadas)
NETGEAR R6400v2 (versões afetadas não especificadas)
NETGEAR RBR20 (versões afetadas não especificadas)
NETGEAR R6800 (versões afetadas não especificadas)
NETGEAR XR300 (versões afetadas não especificadas)
NETGEAR R6850 (versões afetadas não especificadas)
NETGEAR XR500 (versões afetadas não especificadas)
NETGEAR R7000P (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação do certificado SSL, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para as versões 1.0.9.6 1.2.19 a 1.0.11.100 10.2.10 do NETGEAR R7000, atualize para uma versão fora desse intervalo para resolver o problema.
Para os modelos NETGEAR R6120, R7800, R6220, R8000, R6350, R9000, R6400, RAX120, R6400v2, RBR20, R6800, XR300, R6850, XR500 e R7000P, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6120
Netgear R6220
Netgear R6350
Netgear R6400
Netgear R6400V2
Netgear R6800
Netgear R6850
Netgear R7000
Netgear R7000P
Netgear R7800
Netgear R8000
Netgear R9000
Netgear Rax120
Netgear Rbr20
Netgear Xr300
Netgear Xr500