PT-2020-8291 · NetGear · R6250+9
Robinooklay
·
Publicado
2020-04-23
·
Atualizado
2020-04-27
·
CVE-2017-18742
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:R |
**Nome do software vulnerável e versões afetadas:
NETGEAR JR6150 versões anteriores à 1.0.1.10
NETGEAR R6050 versões anteriores à 1.0.1.10
Versões do NETGEAR R6250 anteriores à 1.0.4.12
Versões do NETGEAR R6300v2 anteriores à 1.0.4.8
Versões do NETGEAR R6700 anteriores à 1.0.1.16
Versões do NETGEAR R6900 anteriores à 1.0.1.16
Versões do NETGEAR R7300DST anteriores à 1.0.0.54
Versões do NETGEAR R7900 anteriores à 1.0.1.12
Versões do NETGEAR R8000 anteriores à 1.0.3.32
Versões do NETGEAR R8500 anteriores à 1.0.2.74
Descrição:
A vulnerabilidade afeta determinados dispositivos NETGEAR, tornando-os vulneráveis a ataques de falsificação de solicitação entre sites (CSRF).
Recomendações:
Para o JR6150, atualize para a versão 1.0.1.10 ou posterior.
Para o R6050, atualize para a versão 1.0.1.10 ou posterior.
Para o R6250, atualize para a versão 1.0.4.12 ou posterior.
Para o R6300v2, atualize para a versão 1.0.4.8 ou posterior.
Para o R6700, atualize para a versão 1.0.1.16 ou posterior.
Para o R6900, atualize para a versão 1.0.1.16 ou posterior.
Para o R7300DST, atualize para a versão 1.0.0.54 ou posterior.
Para o R7900, atualize para a versão 1.0.1.12 ou posterior.
Para o R8000, atualize para a versão 1.0.3.32 ou posterior.
Para o R8500, atualize para a versão 1.0.2.74 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jr6150
R6050
R6250
R6300V2
R6700
R6900
R7300Dst
R7900
R8000
R8500