PT-2020-8350 · NetGear · Netgear R6220+4
Publicado
2020-04-21
·
Atualizado
2020-04-23
·
CVE-2017-18801
CVSS v3.1
6.7
Média
| Vetor | AC:L/AV:L/A:H/C:H/I:H/PR:H/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR R6220 versões anteriores à 1.1.0.50
NETGEAR R6700v2 versões anteriores à 1.1.0.38
NETGEAR R6800 versões anteriores à 1.1.0.38
Versões do NETGEAR WNDR3700v5 anteriores à 1.1.0.48
Versões do NETGEAR D7000 anteriores à 1.0.1.50
Descrição:
O problema está relacionado à injeção de comando, afetando determinados dispositivos NETGEAR.
Recomendações:
Para versões do R6220 anteriores à 1.1.0.50, atualize para a versão 1.1.0.50 ou posterior.
Para versões do R6700v2 anteriores à 1.1.0.38, atualize para a versão 1.1.0.38 ou posterior.
Para versões do R6800 anteriores à 1.1.0.38, atualize para a versão 1.1.0.38 ou posterior.
Para versões do WNDR3700v5 anteriores à 1.1.0.48, atualize para a versão 1.1.0.48 ou posterior.
Para versões do D7000 anteriores à 1.0.1.50, atualize para a versão 1.0.1.50 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7000
Netgear R6220
Netgear R6700V2
Netgear R6800
Netgear Wndr3700V5