CVE-2019-12512

**Nome do software vulnerável e versões afetadas:

NETGEAR Nighthawk X10-R900, versões anteriores à 1.0.4.24

Descrição:

A vulnerabilidade permite que um invasor execute ataques XSS armazenados contra o dispositivo, fornecendo um cabeçalho X-Forwarded-For malicioso durante uma tentativa de login incorreta. O valor fornecido é inserido nos logs administrativos, que podem ser encontrados em Configurações avançadas->Administração->Logs, e pode ser acionado quando a página é visualizada. Embora o valor seja inserido em uma tag textarea, o ataque pode ser bem-sucedido simplesmente fornecendo uma tag textarea de fechamento.

Recomendações:

Para versões anteriores à 1.0.4.24, atualize para a versão 1.0.4.24 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de logs administrativos para minimizar o risco de exploração. Evite usar o cabeçalho X-Forwarded-For em tentativas de login até que o problema seja resolvido.