PT-2020-8519 · NetGear · Netgear Wc7600V1+4
Alexander Oleinik
+5
·
Publicado
2020-04-01
·
Atualizado
2020-08-24
·
CVE-2018-11106
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
NETGEAR WC7500 versões anteriores à 6.5.3.5
NETGEAR WC7520 versões anteriores à 2.5.0.46
NETGEAR WC7600v1 versões anteriores à 6.5.3.5
NETGEAR WC7600v2 versões anteriores à 6.5.3.5
Versões do NETGEAR WC9500 anteriores à 6.5.3.5
Descrição:
O problema consiste em uma injeção de comando de pré-autenticação no arquivo request handler.php. Isso permite uma possível exploração sem a necessidade de autenticação. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para o NETGEAR WC7500, atualize para a versão de firmware 6.5.3.5 ou posterior.
Para o NETGEAR WC7520, atualize para a versão de firmware 2.5.0.46 ou posterior.
Para o NETGEAR WC7600v1, atualize para a versão de firmware 6.5.3.5 ou posterior.
Para o NETGEAR WC7600v2, atualize para a versão de firmware 6.5.3.5 ou posterior.
Para o NETGEAR WC9500, atualize para a versão de firmware 6.5.3.5 ou posterior.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Wc7500
Netgear Wc7520
Netgear Wc7600V1
Netgear Wc7600V2
Netgear Wc9500