PT-2020-17448 · NetGear · R7800+6
Aircut
·
Publicado
2020-12-29
·
Atualizado
2021-01-04
·
CVE-2020-35808
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR D6100 versões anteriores à 1.0.0.63
NETGEAR DM200 versões anteriores à 1.0.0.61
NETGEAR R7800 versões anteriores à 1.0.2.52
NETGEAR R8900 versões anteriores à 1.0.4.12
Versões do NETGEAR R9000 anteriores à 1.0.4.12
Versões do NETGEAR WN3000RPv2 anteriores à 1.0.0.68
Versões do NETGEAR WNR2000v5 anteriores à 1.0.0.66
Descrição
O problema está relacionado a XSS armazenado, afetando determinados dispositivos NETGEAR.
Recomendações
Para o NETGEAR D6100 com versão anterior à 1.0.0.63, atualize para a versão 1.0.0.63 ou posterior.
Para o NETGEAR DM200 com versão anterior à 1.0.0.61, atualize para a versão 1.0.0.61 ou posterior.
Para o NETGEAR R7800 com versão anterior à 1.0.2.52, atualize para a versão 1.0.2.52 ou posterior.
Para o NETGEAR R8900 com versão anterior à 1.0.4.12, atualize para a versão 1.0.4.12 ou posterior.
Para o NETGEAR R9000 com versão anterior à 1.0.4.12, atualize para a versão 1.0.4.12 ou posterior.
Para o NETGEAR WN3000RPv2 com versão anterior à 1.0.0.68, atualize para a versão 1.0.0.68 ou posterior.
Para o NETGEAR WNR2000v5 com versão anterior à 1.0.0.66, atualize para a versão 1.0.0.66 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D6100
Dm200
R7800
R8900
R9000
Wn3000Rpv2
Wnr2000V5