PT-2020-8312 · NetGear · R6800+13
Publicado
2020-04-22
·
Atualizado
2020-04-24
·
CVE-2017-18763
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:A/A:H/C:H/I:H/PR:N/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
JNR1010v2, versões 1.1.0.0 a 1.1.0.41
JR6150, versões 1.0.0.0 a 1.0.1.9
JWNR2010v5, versões 1.1.0.0 a 1.1.0.41
PR2000 versões 1.0.0.0 a 1.0.0.17
R6050 versões 1.0.0.0 a 1.0.1.9
R6120 versões 1.0.0.0 a 1.0.0.29
R6220 versões 1.1.0.0 a 1.1.0.49
Versões do R6700v2 de 1.2.0.0 a 1.2.0.3
Versões do R6800 de 1.2.0.0 a 1.2.0.3
Versões do R6900v2 de 1.2.0.0 a 1.2.0.3
WNDR3700v5 versões 1.1.0.0 a 1.1.0.47
WNR1000v4 versões 1.1.0.0 a 1.1.0.41
WNR2020 versões 1.1.0.0 a 1.1.0.41
Versões do WNR2050 de 1.1.0.0 a 1.1.0.41
Descrição:
Certos dispositivos NETGEAR são afetados por uma configuração incorreta das definições de segurança.
Recomendações:
Para as versões do JNR1010v2 de 1.1.0.0 a 1.1.0.41, atualize para a versão 1.1.0.42 ou posterior.
Para as versões 1.0.0.0 a 1.0.1.9 do JR6150, atualize para a versão 1.0.1.10 ou posterior.
Para as versões 1.1.0.0 a 1.1.0.41 do JWNR2010v5, atualize para a versão 1.1.0.42 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.17 do PR2000, atualize para a versão 1.0.0.18 ou posterior.
Para as versões 1.0.0.0 a 1.0.1.9 do R6050, atualize para a versão 1.0.1.10 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.29 do R6120, atualize para a versão 1.0.0.30 ou posterior.
Para as versões 1.1.0.0 a 1.1.0.49 do R6220, atualize para a versão 1.1.0.50 ou posterior.
Para as versões 1.2.0.0 a 1.2.0.3 do R6700v2, atualize para a versão 1.2.0.4 ou posterior.
Para as versões 1.2.0.0 a 1.2.0.3 do R6800, atualize para a versão 1.2.0.4 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jnr1010V2
Jr6150
Jwnr2010V5
Pr2000
R6050
R6120
R6220
R6700V2
R6800
R6900V2
Wndr3700V5
Wnr1000V4
Wnr2020
Wnr2050