PT-2020-16554 · NetGear · R6800+13
Publicado
2020-10-09
·
Atualizado
2020-10-16
·
CVE-2020-26912
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR D6200 versões 1.1.00.37 e anteriores
NETGEAR D7000 versões 1.0.1.77 e anteriores
NETGEAR JR6150 versões 1.0.1.23 e anteriores
NETGEAR R6020 versões 1.0.0.41 e anteriores
NETGEAR R6050 versões 1.0.1.23 e anteriores
NETGEAR R6080 versões 1.0.0.41 e anteriores
NETGEAR R6120 versões 1.0.0.65 e anteriores
NETGEAR R6220 versões 1.1.0.99 e anteriores
NETGEAR R6260 versões 1.1.0.63 e anteriores
NETGEAR R6700v2 versões 1.2.0.61 e anteriores
NETGEAR R6800 versões 1.2.0.61 e anteriores
NETGEAR R6900v2 versões 1.2.0.61 e anteriores
NETGEAR R7450 versões 1.2.0.61 e anteriores
NETGEAR WNR2020 versões 1.1.0.61 e anteriores
Descrição
O problema afeta determinados dispositivos NETGEAR, tornando-os suscetíveis a ataques de falsificação de solicitação entre sites (CSRF). Esse tipo de ataque pode induzir os usuários a realizar ações indesejadas em um aplicativo web no qual estão autenticados.
Recomendações
Para o NETGEAR D6200 versão 1.1.00.37 e anteriores, atualize para a versão 1.1.00.38 ou posterior.
Para o NETGEAR D7000 versão 1.0.1.77 e anteriores, atualize para a versão 1.0.1.78 ou posterior.
Para o NETGEAR JR6150 versão 1.0.1.23 e anteriores, atualize para a versão 1.0.1.24 ou posterior.
Para o NETGEAR R6020 versão 1.0.0.41 e anteriores, atualize para a versão 1.0.0.42 ou posterior.
Para o NETGEAR R6050 versão 1.0.1.23 e anteriores, atualize para a versão 1.0.1.24 ou posterior.
Para o NETGEAR R6080 versão 1.0.0.41 e anteriores, atualize para a versão 1.0.0.42 ou posterior.
Para o NETGEAR R6120 versão 1.0.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D6200
D7000
Jr6150
R6020
R6050
R6080
R6120
R6220
R6260
R6700V2
R6800
R6900V2
R7450
Wnr2020