CVE-2021-45671

NETGEAR CBR40 versões anteriores à 2.5.0.10

NETGEAR EAX80 versões anteriores à 1.0.1.62

NETGEAR EX7500 versões anteriores à 1.0.0.72

NETGEAR R7900 versões anteriores à 1.0.4.38

Versões do NETGEAR R8000 anteriores à 1.0.4.68

Versões do NETGEAR RAX200 anteriores à 1.0.4.120

Versões do NETGEAR RBS40V anteriores à 2.6.1.4

Versões do NETGEAR RBW30 anteriores à 2.6.1.4

Versões do NETGEAR MR60 anteriores à 1.0.6.110

Versões do NETGEAR RAX20 anteriores à 1.0.2.82

Versões do NETGEAR RAX45 anteriores à 1.0.2.72

Versões do NETGEAR RAX80 anteriores à 1.0.4.120

Versões do NETGEAR MS60 anteriores à 1.0.6.110

Versões do NETGEAR RAX15 anteriores à 1.0.2.82

Versões do NETGEAR RAX50 anteriores à 1.0.2.72

Versões do NETGEAR RAX75 anteriores à 1.0.4.120

Versões do NETGEAR RBR750 anteriores à 3.2.16.6

Versões do NETGEAR RBR850 anteriores à 3.2.16.6

Versões do NETGEAR RBS750 anteriores à 3.2.16.6

Versões do NETGEAR RBS850 anteriores à 3.2.16.6

Versões do NETGEAR RBK752 anteriores à 3.2.16.6

Versões do NETGEAR RBK852 anteriores à 3.2.16.6

O problema está relacionado a XSS armazenado, o que pode permitir que um invasor remoto execute ataques de cross-site scripting devido à proteção inadequada da estrutura da página da web.

Como solução temporária, considere desativar o acesso à interface web até que um patch esteja disponível para as seguintes versões:

NETGEAR CBR40 versão anterior à 2.5.0.10: Atualize para a versão 2.5.0.10 ou posterior.

NETGEAR EAX80 versão anterior à 1.0.1.62: Atualize para a versão 1.0.1.62 ou posterior.

NETGEAR EX7500 versão anterior à 1.0.0.72