PT-2020-8264 · NetGear · Netgear Ex3800+6
Publicado
2020-04-24
·
Atualizado
2020-04-28
·
CVE-2017-18715
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR EX3700 versões anteriores à 1.0.0.66
NETGEAR EX3800 versões anteriores à 1.0.0.66
NETGEAR EX6100 versões anteriores à 1.0.2.20
NETGEAR EX6120 versões anteriores à 1.0.0.34
Versões do NETGEAR EX6150 anteriores à 1.0.0.36
Versões do NETGEAR EX6200 anteriores à 1.0.3.84
Versões do NETGEAR EX7000 anteriores à 1.0.0.60
Descrição:
O problema está relacionado a XSS refletido, afetando determinados dispositivos NETGEAR.
Recomendações:
Para versões do NETGEAR EX3700 anteriores à 1.0.0.66, atualize para a versão 1.0.0.66 ou posterior.
Para versões do NETGEAR EX3800 anteriores à 1.0.0.66, atualize para a versão 1.0.0.66 ou posterior.
Para versões do NETGEAR EX6100 anteriores à 1.0.2.20, atualize para a versão 1.0.2.20 ou posterior.
Para versões do NETGEAR EX6120 anteriores à 1.0.0.34, atualize para a versão 1.0.0.34 ou posterior.
Para versões do NETGEAR EX6150 anteriores à 1.0.0.36, atualize para a versão 1.0.0.36 ou posterior.
Para versões do NETGEAR EX6200 anteriores à 1.0.3.84, atualize para a versão 1.0.3.84 ou posterior.
Para versões do NETGEAR EX7000 anteriores à 1.0.0.60, atualize para a versão 1.0.0.60 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Ex3700
Netgear Ex3800
Netgear Ex6100
Netgear Ex6120
Netgear Ex6150
Netgear Ex6200
Netgear Ex7000