PT-2020-8382 · NetGear · Netgear M4300-24X+9

Publicado

2020-04-20

·

Atualizado

2020-04-22

·

CVE-2017-18835

CVSS v3.1

6.1

Média

VetorAC:L/AV:L/A:L/C:L/I:L/PR:N/S:C/UI:R
**Nome do software vulnerável e versões afetadas:
NETGEAR M4300-28G versões anteriores à 12.0.2.15
NETGEAR M4300-52G versões anteriores à 12.0.2.15
NETGEAR M4300-28G-POE+ versões anteriores à 12.0.2.15
NETGEAR M4300-52G-POE+ versões anteriores à 12.0.2.15
NETGEAR M4300-8X8F versões anteriores à 12.0.2.15
NETGEAR M4300-12X12F versões anteriores à 12.0.2.15
Versões do NETGEAR M4300-24X24F anteriores à 12.0.2.15
Versões do NETGEAR M4300-24X anteriores à 12.0.2.15
Versões do NETGEAR M4300-48X anteriores à 12.0.2.15
Versões do NETGEAR M4200 anteriores à 12.0.2.15
Descrição:
O problema está relacionado a XSS refletido, afetando determinados dispositivos NETGEAR.
Recomendações:
Para versões do NETGEAR M4300-28G anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-52G anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-28G-POE+ anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-52G-POE+ anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-8X8F anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-12X12F anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-24X24F anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-24X anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4300-48X anteriores à 12.0.2.15, atualize para a versão 12.0.2.15 ou posterior.
Para versões do NETGEAR M4200 anteriores à 12.0.2.15,

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-18835

Produtos afetados

Netgear M4200
Netgear M4300-12X12F
Netgear M4300-24X
Netgear M4300-24X24F
Netgear M4300-28G
Netgear M4300-28G-Poe+
Netgear M4300-48X
Netgear M4300-52G
Netgear M4300-52G-Poe+
Netgear M4300-8X8F