CVE-2017-18783

**Nome do software vulnerável e versões afetadas:

D6200 versões 1.1.00.24 e anteriores

D7000 versões 1.0.1.52 e anteriores

JNR1010v2 versões 1.1.0.44 e anteriores

JR6150 versões 1.0.1.12 e anteriores

JWNR2010v5 versões 1.1.0.44 e anteriores

PR2000 versões 1.0.0.20 e anteriores

R6020 versões 1.0.0.26 e anteriores

R6050 versões 1.0.1.12 e anteriores

R6080 versões 1.0.0.26 e anteriores

R6120 versões 1.0.0.36 e anteriores

R6220 versões 1.1.0.60 e anteriores

R6700v2 versões 1.2.0.12 e anteriores

R6800 versões 1.2.0.12 e anteriores

R6900v2 versões 1.2.0.12 e anteriores

WNDR3700v5 versões 1.1.0.50 e anteriores

WNR1000v4 versões 1.1.0.44 e anteriores

WNR2020 versões 1.1.0.44 e anteriores

WNR2050 versões 1.1.0.44 e anteriores

Descrição:

Certos dispositivos NETGEAR são afetados por uma vulnerabilidade de cross-site scripting (XSS). Isso permite que invasores injetem scripts maliciosos na interface web do dispositivo.

Recomendações:

Para o D6200 versão 1.1.00.24 e anteriores, atualize para a versão 1.1.00.24 ou posterior.

Para o D7000 versão 1.0.1.52 e anteriores, atualize para a versão 1.0.1.52 ou posterior.

Para o JNR1010v2 versão 1.1.0.44 e anteriores, atualize para a versão 1.1.0.44 ou posterior.

Para o JR6150 versão 1.0.1.12 e anteriores, atualize para a versão 1.0.1.12 ou posterior.

Para o JWNR2010v5 versão 1.1.0.44 e anteriores, atualize para a versão 1.1.0.44 ou posterior.

Para o PR2000 versão 1.0.0.20 e anteriores, atualize para a versão 1.0.0.20 ou posterior.

Para o R6020 versão 1.0.0.26 e anteriores, atualize para a versão 1.0.0.26 ou posterior.

Para o R6050 versão 1.0.1.1