PT-2020-8317 · NetGear · Netgear Wn3000Rpv3+6
Sandeepv
·
Publicado
2020-04-22
·
Atualizado
2020-04-27
·
CVE-2017-18768
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:R |
**Nome do software vulnerável e versões afetadas:
NETGEAR EX6100 versões anteriores à 1.0.2.16 1.1.130
NETGEAR EX6100v2 versões anteriores à 1.0.1.70
NETGEAR EX6150v2 versões anteriores à 1.0.1.54
Versões do NETGEAR EX6200v2 anteriores à 1.0.1.50
Versões do NETGEAR EX6400 anteriores à 1.0.1.60
Versões do NETGEAR EX7300 anteriores à 1.0.1.60
Versões do NETGEAR WN3000RPv3 anteriores à 1.0.2.44
Descrição:
A vulnerabilidade afeta determinados dispositivos NETGEAR, tornando-os vulneráveis a ataques de falsificação de solicitação entre sites (CSRF).
Recomendações:
Para as versões do NETGEAR EX6100 anteriores à 1.0.2.16 1.1.130, atualize para a versão 1.0.2.16 1.1.130 ou posterior.
Para versões do NETGEAR EX6100v2 anteriores à 1.0.1.70, atualize para a versão 1.0.1.70 ou posterior.
Para versões do NETGEAR EX6150v2 anteriores à 1.0.1.54, atualize para a versão 1.0.1.54 ou posterior.
Para versões do NETGEAR EX6200v2 anteriores à 1.0.1.50, atualize para a versão 1.0.1.50 ou posterior.
Para versões do NETGEAR EX6400 anteriores à 1.0.1.60, atualize para a versão 1.0.1.60 ou posterior.
Para versões do NETGEAR EX7300 anteriores à 1.0.1.60, atualize para a versão 1.0.1.60 ou posterior.
Para versões do NETGEAR WN3000RPv3 anteriores à 1.0.2.44, atualize para a versão 1.0.2.44 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Ex6100
Netgear Ex6100V2
Netgear Ex6150V2
Netgear Ex6200V2
Netgear Ex6400
Netgear Ex7300
Netgear Wn3000Rpv3