CVE-2017-18784

**Nome do software vulnerável e versões afetadas:

Versões do D6200 anteriores à 1.1.00.24

Versões do D7000 anteriores à 1.0.1.52

Versões do JNR1010v2 anteriores à 1.1.0.44

Versões do JWNR2010v5 anteriores à 1.1.0.44

Versões do PR2000 anteriores à 1.0.0.20

Versões do R6020 anteriores à 1.0.0.26

Versões do R6050 anteriores à 1.0.1.12

Versões do R6080 anteriores à 1.0.0.26

Versões do R6120 anteriores à 1.0.0.36

Versões do R6220 anteriores à 1.1.0.60

Versões do R6700v2 anteriores à 1.2.0.12

Versões do R6800 anteriores à 1.2.0.12

Versões do R6900v2 anteriores à 1.2.0.12

Versões do WNDR3700v5 anteriores à 1.1.0.50

Versões do WNR1000v4 anteriores à 1.1.0.44

Versões do WNR2020 anteriores à 1.1.0.44

Versões do WNR2050 anteriores à 1.1.0.44

Descrição:

Certos dispositivos NETGEAR são afetados por uma vulnerabilidade de Cross-Site Scripting (XSS). O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Como solução temporária, considere desativar quaisquer recursos que possam estar vulneráveis a ataques XSS até que um patch esteja disponível.

Para o D6200, atualize para a versão 1.1.00.24 ou posterior.

Para o D7000, atualize para a versão 1.0.1.52 ou posterior.

Para o JNR1010v2, atualize para a versão 1.1.0.44 ou posterior.

Para o JWNR2010v5, atualize para a versão 1.1.0.44 ou posterior.

Para o PR2000, atualize para a versão 1.0.0.20 ou posterior.

Para o R6020, atualize para a versão 1.0.0.26 ou posterior.

Para o R6050, atualize para a versão 1.0.1.12 ou posterior.

Para o R6080, atualize para a versão 1.0.0.26 ou posterior.

Para o R6120, atualize para a versão 1.0.0.36 ou posterior.

Para o R62