PT-2021-5903 · NetGear · Netgear R7000
Publicado
2021-12-20
·
Atualizado
2022-01-03
·
CVE-2021-45662
CVSS v2.0
6.8
Média
| Vetor | AV:A/AC:M/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do NETGEAR R7000 anteriores à 1.0.9.88
Descrição
O problema está relacionado a uma vulnerabilidade XSS armazenada nos dispositivos NETGEAR R7000, causada pela falta de medidas de proteção na estrutura da página da web. Isso poderia permitir que um invasor realizasse ataques de cross-site scripting.
Recomendações
Para versões anteriores à 1.0.9.88, atualize para a versão 1.0.9.88 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface web do dispositivo até que a atualização seja aplicada.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7000