PT-2020-18591 · NetGear · Netgear Gs724Tv3+1
Rei Yano
·
Publicado
2020-08-28
·
Atualizado
2020-09-04
·
CVE-2020-5621
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Hubs de comutação NETGEAR GS716Tv2, versões 5.4.2.30 e anteriores
Hubs de comutação NETGEAR GS724Tv3, versões 5.4.2.30 e anteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores remotos sequestrem a autenticação de administradores e alterem as configurações do dispositivo por meio de vetores não especificados.
Recomendações
Para os hubs de comutação NETGEAR GS716Tv2 versões 5.4.2.30 e anteriores, atualize para uma versão posterior à 5.4.2.30 para resolver o problema.
Para os hubs de comutação NETGEAR GS724Tv3 versões 5.4.2.30 e anteriores, atualize para uma versão posterior à 5.4.2.30 para resolver o problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Gs716Tv2
Netgear Gs724Tv3