PT-2020-8410 · NetGear · Wnap320+8
Publicado
2020-04-28
·
Atualizado
2020-05-05
·
CVE-2017-18863
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR WN604 versões 3.3.3 e anteriores
NETGEAR WNAP210v2 versões 3.5.20.0 e anteriores
NETGEAR WNAP320 versões 3.5.20.0 e anteriores
NETGEAR WNDAP350 versões 3.5.20.0 e anteriores
NETGEAR WNDAP360 versões 3.5.20.0 e anteriores
NETGEAR WNDAP620 versões 2.0.11 e anteriores
NETGEAR WNDAP660 versões 3.5.20.0 e anteriores
NETGEAR WND930 versões 2.0.11 e anteriores
NETGEAR WAC120 versões 2.0.7 e anteriores
Descrição:
A vulnerabilidade permite a execução de comandos por meio de um formulário PHP.
Recomendações:
Para o NETGEAR WN604 versões 3.3.3 e anteriores, atualize para uma versão posterior à 3.3.3.
Para o NETGEAR WNAP210v2 versões 3.5.20.0 e anteriores, atualize para uma versão posterior à 3.5.20.0.
Para o NETGEAR WNAP320 versões 3.5.20.0 e anteriores, atualize para uma versão posterior à 3.5.20.0.
Para as versões 3.5.20.0 e anteriores do NETGEAR WNDAP350, atualize para uma versão posterior à 3.5.20.0.
Para as versões 3.5.20.0 e anteriores do NETGEAR WNDAP360, atualize para uma versão posterior à 3.5.20.0.
Para as versões 2.0.11 e anteriores do NETGEAR WNDAP620, atualize para uma versão posterior à 2.0.11.
Para as versões 3.5.20.0 e anteriores do NETGEAR WNDAP660, atualize para uma versão posterior à 3.5.20.0.
Para as versões 2.0.11 e anteriores do NETGEAR WND930, atualize para uma versão posterior à 2.0.11.
Para as versões 2.0.7 e anteriores do NETGEAR WAC120, atualize para uma versão posterior à 2.0.7.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wac120
Wn604
Wnap210V2
Wnap320
Wnd930
Wndap350
Wndap360
Wndap620
Wndap660