PT-2020-8324 · NetGear · Netgear Wndr4300V1+6
Joel St. John
·
Publicado
2020-04-22
·
Atualizado
2020-04-24
·
CVE-2017-18775
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR R6100 versões anteriores à 1.0.1.12
NETGEAR R7500 versões anteriores à 1.0.0.108
NETGEAR WNDR3700v4 versões anteriores à 1.0.2.86
Versões do NETGEAR WNDR4300v1 anteriores à 1.0.2.88
Versões do NETGEAR WNDR4300v2 anteriores à 1.0.0.48
Versões do NETGEAR WNDR4500v3 anteriores à 1.0.0.48
Versões do NETGEAR WNR2000v5 anteriores à 1.0.0.42
Descrição:
Certos dispositivos NETGEAR são afetados por uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Isso permite que um invasor execute ações em nome de um usuário sem o seu conhecimento ou consentimento.
Recomendações:
Para o NETGEAR R6100, versões anteriores à 1.0.1.12, atualize para a versão 1.0.1.12 ou posterior.
Para o NETGEAR R7500 com versão anterior à 1.0.0.108, atualize para a versão 1.0.0.108 ou posterior.
Para o NETGEAR WNDR3700v4 com versão anterior à 1.0.2.86, atualize para a versão 1.0.2.86 ou posterior.
Para o NETGEAR WNDR4300v1 com versão anterior à 1.0.2.88, atualize para a versão 1.0.2.88 ou posterior.
Para o NETGEAR WNDR4300v2 com versão anterior à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior.
Para o NETGEAR WNDR4500v3 com versão anterior à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior.
Para o NETGEAR WNR2000v5 com versão anterior à 1.0.0.42, atualize para a versão 1.0.0.42 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6100
Netgear R7500
Netgear Wndr3700V4
Netgear Wndr4300V1
Netgear Wndr4300V2
Netgear Wndr4500V3
Netgear Wnr2000V5