PT-2021-19671 · NetGear · Netgear Ex3800+3
Joel St. John
·
Publicado
2021-08-10
·
Atualizado
2021-08-19
·
CVE-2021-32122
CVSS v3.1
9.8
Crítica
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR EX3700 versões anteriores à 1.0.0.90
NETGEAR EX3800 versões anteriores à 1.0.0.90
NETGEAR EX6120 versões anteriores à 1.0.0.64
NETGEAR EX6130 versões anteriores à 1.0.0.44
Descrição:
O problema está relacionado à falsificação de solicitação entre sites (CSRF), um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para versões do NETGEAR EX3700 anteriores à 1.0.0.90, atualize para a versão 1.0.0.90 ou posterior.
Para versões do NETGEAR EX3800 anteriores à 1.0.0.90, atualize para a versão 1.0.0.90 ou posterior.
Para versões do NETGEAR EX6120 anteriores à 1.0.0.64, atualize para a versão 1.0.0.64 ou posterior.
Para versões do NETGEAR EX6130 anteriores à 1.0.0.44, atualize para a versão 1.0.0.44 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Ex3700
Netgear Ex3800
Netgear Ex6120
Netgear Ex6130