PT-2020-8395 · NetGear · Netgear R7300+3
Publicado
2020-04-20
·
Atualizado
2020-04-23
·
CVE-2017-18848
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR R6300v2 versões anteriores à 1.0.0.36
NETGEAR AC1450 versões anteriores à 1.0.0.36
NETGEAR R7300 versões anteriores à 1.0.0.54
Versões do NETGEAR R8500 anteriores à 1.0.2.94
Descrição:
O problema afeta determinados dispositivos NETGEAR, tornando-os suscetíveis a ataques de falsificação de solicitação entre sites (CSRF).
Recomendações:
Para versões do NETGEAR R6300v2 anteriores à 1.0.0.36, atualize para a versão 1.0.0.36 ou posterior.
Para versões do NETGEAR AC1450 anteriores à 1.0.0.36, atualize para a versão 1.0.0.36 ou posterior.
Para versões do NETGEAR R7300 anteriores à 1.0.0.54, atualize para a versão 1.0.0.54 ou posterior.
Para versões do NETGEAR R8500 anteriores à 1.0.2.94, atualize para a versão 1.0.2.94 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Ac1450
Netgear R6300V2
Netgear R7300
Netgear R8500