PT-2020-8303 · NetGear · Netgear Wnr2000V5+2
Publicado
2020-04-22
·
Atualizado
2020-04-24
·
CVE-2017-18754
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR WNDR3700v4 versões anteriores à 1.0.2.88
NETGEAR WNDR4300v1 versões anteriores à 1.0.2.90
NETGEAR WNR2000v5 versões anteriores à 1.0.0.58
Descrição:
A vulnerabilidade afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um usuário autenticado.
Recomendações:
Para as versões do NETGEAR WNDR3700v4 anteriores à 1.0.2.88, atualize para a versão 1.0.2.88 ou posterior.
Para versões do NETGEAR WNDR4300v1 anteriores à 1.0.2.90, atualize para a versão 1.0.2.90 ou posterior.
Para versões do NETGEAR WNR2000v5 anteriores à 1.0.0.58, atualize para a versão 1.0.0.58 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Wndr3700V4
Netgear Wndr4300V1
Netgear Wnr2000V5