PT-2020-9400 · NetGear · Netgear Cg3700B
Ray Doyle
·
Publicado
2020-03-13
·
Atualizado
2020-03-18
·
CVE-2019-13395
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Firmware personalizado do NETGEAR CG3700b, versão V2.02.03
Descrição:
A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF) contra todas as URIs “/goform/”. Um invasor pode modificar todas as configurações, incluindo chaves WEP/WPA/WPA2, restaurar o roteador para as configurações de fábrica ou fazer upload de um arquivo de configuração malicioso.
Recomendações:
Para o firmware personalizado NETGEAR CG3700b versão V2.02.03, considere desativar o acesso a todas as URIs “/goform/” como uma solução temporária até que uma correção esteja disponível. Restringir o acesso às configurações e aos arquivos de configuração do roteador também pode ajudar a minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Cg3700B