PT-2020-17481 · NetGear · Jnr1010V2+17
Publicado
2020-12-29
·
Atualizado
2021-01-04
·
CVE-2020-35841
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR D6200 versões 1.1.00.37 e anteriores
NETGEAR D7000 versões 1.0.1.77 e anteriores
NETGEAR JNR1010v2 versões 1.1.0.61 e anteriores
NETGEAR JR6150 versões 1.0.1.23 e anteriores
NETGEAR JWNR2010v5 versões 1.1.0.61 e anteriores
NETGEAR R6020 versões 1.0.0.41 e anteriores
NETGEAR R6050 versões 1.0.1.23 e anteriores
NETGEAR R6080 versões 1.0.0.41 e anteriores
NETGEAR R6120 versões 1.0.0.65 e anteriores
NETGEAR R6220 versões 1.1.0.99 e anteriores
NETGEAR R6260 versões 1.1.0.75 e anteriores
NETGEAR R6700v2 versões 1.2.0.61 e anteriores
NETGEAR R6800 versões 1.2.0.61 e anteriores
NETGEAR R6900v2 versões 1.2.0.61 e anteriores
NETGEAR R7450 versões 1.2.0.61 e anteriores
NETGEAR WNR1000v4 versões 1.1.0.61 e anteriores
NETGEAR WNR2020 versões 1.1.0.61 e anteriores
NETGEAR WNR2050 versões 1.1.0.61 e anteriores
Descrição
O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR.
Recomendações
Para o NETGEAR D6200 versão 1.1.00.37 e anteriores, atualize para a versão 1.1.00.38 ou posterior.
Para o NETGEAR D7000 versão 1.0.1.77 e anteriores, atualize para a versão 1.0.1.78 ou posterior.
Para o NETGEAR JNR1010v2 versão 1.1.0.61 e anteriores, atualize para a versão 1.1.0.62 ou posterior.
Para o NETGEAR JR6150 versão 1.0.1.23 e anteriores, atualize para a versão 1.0.1.24 ou posterior.
Para o NETGEAR JWNR2010v5 versão 1.1.0.61 e anteriores, atualize para a versão 1.1.0.62 ou posterior.
Para o NETGEAR R6020 versão 1.0.0.41 e anteriores, atualize para a versão 1.0.0.42 ou
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D6200
D7000
Jnr1010V2
Jr6150
Jwnr2010V5
R6020
R6050
R6080
R6120
R6220
R6260
R6700V2
R6800
R6900V2
R7450
Wnr1000V4
Wnr2020
Wnr2050