PT-2020-8354 · NetGear · Wnap320+9
Publicado
2020-04-21
·
Atualizado
2020-04-23
·
CVE-2017-18805
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do WAC510 anteriores à 1.3.0.10
Versões do WAC120 anteriores à 2.1.4
Versões do WNDAP620 anteriores à 2.1.3
Versões do WNDAP930 anteriores à 2.1.2
Versões do WN604 anteriores à 3.3.7
Versões do WNDAP660 anteriores à 3.7.4.0
Versões do WNDAP350 anteriores à 3.7.4.0
Versões do WNAP320 anteriores à 3.7.4.0
Versões do WNAP210v2 anteriores à 3.7.4.0
Versões do WNDAP360 anteriores à 3.7.4.0
Descrição:
Certos dispositivos NETGEAR são afetados por injeção de comando.
Recomendações:
Para versões do WAC510 anteriores à 1.3.0.10, atualize para a versão 1.3.0.10 ou posterior.
Para versões do WAC120 anteriores à 2.1.4, atualize para a versão 2.1.4 ou posterior.
Para versões do WNDAP620 anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior.
Para versões do WNDAP930 anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior.
Para versões do WN604 anteriores à 3.3.7, atualize para a versão 3.3.7 ou posterior.
Para versões do WNDAP660 anteriores à 3.7.4.0, atualize para a versão 3.7.4.0 ou posterior.
Para versões do WNDAP350 anteriores à 3.7.4.0, atualize para a versão 3.7.4.0 ou posterior.
Para versões do WNAP320 anteriores à 3.7.4.0, atualize para a versão 3.7.4.0 ou posterior.
Para versões do WNAP210v2 anteriores à 3.7.4.0, atualize para a versão 3.7.4.0 ou posterior.
Para versões do WNDAP360 anteriores à 3.7.4.0, atualize para a versão 3.7.4.0 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wac120
Wac510
Wn604
Wnap210V2
Wnap320
Wndap350
Wndap360
Wndap620
Wndap660
Wndap930