PT-2020-8399 · NetGear · Netgear R7300Dst+3
Publicado
2020-04-20
·
Atualizado
2020-04-22
·
CVE-2017-18852
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
NETGEAR R7300DST versões anteriores à 1.0.0.54
NETGEAR R8300 versões anteriores à 1.0.2.100 1.0.82
NETGEAR R8500 versões anteriores à 1.0.2.100 1.0.82
Versões do NETGEAR WNDR3400v3 anteriores à 1.0.1.14
Descrição:
Certos dispositivos NETGEAR são afetados por CSRF e contorno de autenticação.
Recomendações:
Para a versão do R7300DST anterior à 1.0.0.54, atualize para a versão 1.0.0.54 ou posterior.
Para o R8300, versões anteriores à 1.0.2.100 1.0.82, atualize para a versão 1.0.2.100 1.0.82 ou posterior.
Para a versão do R8500 anterior à 1.0.2.100 1.0.82, atualize para a versão 1.0.2.100 1.0.82 ou posterior.
Para a versão do WNDR3400v3 anterior à 1.0.1.14, atualize para a versão 1.0.1.14 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7300Dst
Netgear R8300
Netgear R8500
Netgear Wndr3400V3