PT-2020-8852 · NetGear · Wndr4300V2+4

Cloudfuzzer

Publicado

2020-04-28

Atualizado

2020-05-04

CVE-2018-21208

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do D6100 anteriores à 1.0.0.57

Versões do R6100 anteriores à 1.0.1.20

Versões do R7500v2 anteriores à 1.0.3.24

Versões do WNDR4300v2 anteriores à 1.0.0.50

Versões do WNDR4500v3 anteriores à 1.0.0.50

Descrição

O problema está relacionado à injeção de comando por um invasor não autenticado.

Recomendações

Para versões do D6100 anteriores à 1.0.0.57, atualize para a versão 1.0.0.57 ou posterior.

Para versões do R6100 anteriores à 1.0.1.20, atualize para a versão 1.0.1.20 ou posterior.

Para versões do R7500v2 anteriores à 1.0.3.24, atualize para a versão 1.0.3.24 ou posterior.

Para versões do WNDR4300v2 anteriores à 1.0.0.50, atualize para a versão 1.0.0.50 ou posterior.

Para versões do WNDR4500v3 anteriores à 1.0.0.50, atualize para a versão 1.0.0.50 ou posterior.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2018-21208

D6100

R6100

R7500V2

Wndr4300V2

Wndr4500V3