PT-2020-8388 · NetGear · Wndr3700V5+4
Publicado
2020-04-20
·
Atualizado
2020-04-23
·
CVE-2017-18841
CVSS v3.1
6.7
Média
| Vetor | AC:L/AV:L/A:H/C:H/I:H/PR:H/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
Versões do R6220 anteriores à 1.1.0.46
Versões do R6700v2 anteriores à 1.1.0.38
Versões do R6800 anteriores à 1.1.0.38
Versões do WNDR3700v5 anteriores à 1.1.0.46
Versões do D7000 anteriores à 1.0.1.50
Descrição:
O problema está relacionado à injeção de comando que afeta determinados dispositivos NETGEAR.
Recomendações:
Para versões do R6220 anteriores à 1.1.0.46, atualize para a versão 1.1.0.46 ou posterior.
Para versões do R6700v2 anteriores à 1.1.0.38, atualize para a versão 1.1.0.38 ou posterior.
Para versões do R6800 anteriores à 1.1.0.38, atualize para a versão 1.1.0.38 ou posterior.
Para versões do WNDR3700v5 anteriores à 1.1.0.46, atualize para a versão 1.1.0.46 ou posterior.
Para versões do D7000 anteriores à 1.0.1.50, atualize para a versão 1.0.1.50 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D7000
R6220
R6700V2
R6800
Wndr3700V5