PT-2020-8304 · NetGear · Netgear R6220+12
Publicado
2020-04-22
·
Atualizado
2020-04-24
·
CVE-2017-18755
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:R |
**Nome do software vulnerável e versões afetadas:
NETGEAR R6300v2, versões 1.0.0 a 1.0.4.7
NETGEAR R6400v2, versões 1.0.0 a 1.0.2.31
NETGEAR R6700, versões 1.0.0 a 1.0.1.21
NETGEAR R6900 versões 1.0.0 a 1.0.1.21
NETGEAR R7000P versões 1.0.0 a 1.0.0.85
NETGEAR R6900P versões 1.0.0 a 1.0.0.55
NETGEAR R7300 versões 1.0.0 a 1.0.0.53
NETGEAR R8300 versões 1.0.0 a 1.0.2.105
NETGEAR R8500 versões 1.0.0 a 1.0.2.105
NETGEAR DGN2200v4 versões 1.0.0 a 1.0.0.85
NETGEAR DGND2200Bv4 versões 1.0.0 a 1.0.0.85
NETGEAR R6050 versões 1.0.0 a 1.0.0.85
NETGEAR JR6150 versões 1.0.0 a 1.0.1.9
NETGEAR R6220 versões 1.0.0 a 1.1.0.49
NETGEAR WNDR3700v5 versões V1.0.0 a V1.1.0.47
Descrição:
Certos dispositivos NETGEAR são afetados por um problema de CSRF.
Recomendações:
Para o NETGEAR R6300v2 versão 1.0.4.7 e anteriores, atualize para a versão 1.0.4.8 ou posterior.
Para o NETGEAR R6400v2 versão 1.0.2.31 e anteriores, atualize para a versão 1.0.2.32 ou posterior.
Para o NETGEAR R6700 versão 1.0.1.21 e anteriores, atualize para a versão 1.0.1.22 ou posterior.
Para o NETGEAR R6900 versão 1.0.1.21 e anteriores, atualize para a versão 1.0.1.22 ou posterior.
Para o NETGEAR R7000P versão 1.0.0.85 e anteriores, atualize para a versão 1.0.0.86 ou posterior.
Para o NETGEAR R6900P versão 1.0.0.55 e anteriores, atualize para a versão 1.0.0.56 ou posterior.
Para o NETGEAR R7300 versão 1.0.0.53 e anteriores, atualize para a versão 1.0.0.54 ou posterior.
Para o NETGEAR R8300 versão 1.0.2.105 e anteriores
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Dgn2200V4
Netgear Jr6150
Netgear R6050
Netgear R6220
Netgear R6300V2
Netgear R6400V2
Netgear R6700
Netgear R6900P
Netgear R7000P
Netgear R7300
Netgear R8300
Netgear R8500
Netgear Wndr3700V5