PT-2020-8870 · NetGear · Netgear Wnr2050+4

Publicado

2020-04-28

Atualizado

2020-05-05

CVE-2018-21226

CVSS v3.1

8.8

Alta

Vetor

AC:L/AV:A/A:H/C:H/I:H/PR:N/S:U/UI:N

Nome do software vulnerável e versões afetadas

NETGEAR JNR1010v2 versões anteriores à 1.1.0.48

NETGEAR JWNR2010v5 versões anteriores à 1.1.0.48

NETGEAR WNR1000v4 versões anteriores à 1.1.0.48

Versões do NETGEAR WNR2020 anteriores à 1.1.0.48

Versões do NETGEAR WNR2050 anteriores à 1.1.0.48

Descrição

O problema está relacionado à contornamento da autenticação, o que afeta determinados dispositivos NETGEAR.

Recomendações

Para as versões do NETGEAR JNR1010v2 anteriores à 1.1.0.48, atualize para a versão 1.1.0.48 ou posterior.

Para as versões do NETGEAR JWNR2010v5 anteriores à 1.1.0.48, atualize para a versão 1.1.0.48 ou posterior.

Para versões do NETGEAR WNR1000v4 anteriores à 1.1.0.48, atualize para a versão 1.1.0.48 ou posterior.

Para versões do NETGEAR WNR2020 anteriores à 1.1.0.48, atualize para a versão 1.1.0.48 ou posterior.

Para versões do NETGEAR WNR2050 anteriores à 1.1.0.48, atualize para a versão 1.1.0.48 ou posterior.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2018-21226

Netgear Jnr1010V2

Netgear Jwnr2010V5

Netgear Wnr1000V4

Netgear Wnr2020

Netgear Wnr2050