PT-2021-5869 · NetGear · Netgear Rax75+4
Publicado
2021-12-20
·
Atualizado
2022-01-05
·
CVE-2021-45676
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR RAX200 versões anteriores à 1.0.5.126
NETGEAR RAX20 versões anteriores à 1.0.2.82
NETGEAR RAX80 versões anteriores à 1.0.5.126
Versões do NETGEAR RAX15 anteriores à 1.0.2.82
Versões do NETGEAR RAX75 anteriores à 1.0.5.126
Descrição
O problema está relacionado a XSS armazenado, que pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting. Isso se deve à falta de medidas de proteção para a estrutura da página da web.
Recomendações
Para versões do NETGEAR RAX200 anteriores à 1.0.5.126, atualize para a versão 1.0.5.126 ou posterior.
Para versões do NETGEAR RAX20 anteriores à 1.0.2.82, atualize para a versão 1.0.2.82 ou posterior.
Para versões do NETGEAR RAX80 anteriores à 1.0.5.126, atualize para a versão 1.0.5.126 ou posterior.
Para versões do NETGEAR RAX15 anteriores à 1.0.2.82, atualize para a versão 1.0.2.82 ou posterior.
Para versões do NETGEAR RAX75 anteriores à 1.0.5.126, atualize para a versão 1.0.5.126 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Rax15
Netgear Rax20
Netgear Rax200
Netgear Rax75
Netgear Rax80