PT-2020-5882 · NetGear · Netgear Wc7600+3
Ghost_Fh
·
Publicado
2020-09-17
·
Atualizado
2020-10-15
·
CVE-2020-26922
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
NETGEAR WC7500 versões anteriores à 6.5.5.24
NETGEAR WC7600 versões anteriores à 6.5.5.24
NETGEAR WC7600v2 versões anteriores à 6.5.5.24
Versões do NETGEAR WC9500 anteriores à 6.5.5.24
Descrição:
O problema está relacionado à validação insuficiente dos dados de entrada, o que pode ser explorado para a execução de comandos arbitrários por um usuário autenticado. Isso permite que um invasor possa obter controle sobre os dispositivos afetados.
Recomendações:
Para versões do NETGEAR WC7500 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.
Para versões do NETGEAR WC7600 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.
Para versões do NETGEAR WC7600v2 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.
Para versões do NETGEAR WC9500 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Wc7500
Netgear Wc7600
Netgear Wc7600V2
Netgear Wc9500