PT-2020-5883 · NetGear · Netgear Wc7600+3
Ghost_Fh
·
Publicado
2020-09-17
·
Atualizado
2020-10-15
·
CVE-2020-26923
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR WC7500 versões anteriores à 6.5.5.24
NETGEAR WC7600 versões anteriores à 6.5.5.24
NETGEAR WC7600v2 versões anteriores à 6.5.5.24
NETGEAR WC9500 versões anteriores à 6.5.5.24
Descrição:
O problema está relacionado a XSS armazenado e é causado pela falha na proteção da estrutura da página da web. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting.
Recomendações:
Para as versões do NETGEAR WC7500 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.
Para versões do NETGEAR WC7600 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.
Para versões do NETGEAR WC7600v2 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.
Para versões do NETGEAR WC9500 anteriores à 6.5.5.24, atualize para a versão 6.5.5.24 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Wc7500
Netgear Wc7600
Netgear Wc7600V2
Netgear Wc9500