PT-2021-6168 · NetGear · Ex6120+16
Publicado
2021-09-26
·
Atualizado
2022-01-06
·
CVE-2021-45668
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:P/I:C/A:P |
Nome do software vulnerável e versões afetadas
EAX20, versões 1.0.0.0 a 1.0.0.47
EAX80, versões 1.0.0.0 a 1.0.1.63
EX3700, versões 1.0.0.0 a 1.0.0.89
Versões do EX3800 de 1.0.0.0 a 1.0.0.89
Versões do EX6120 de 1.0.0.0 a 1.0.0.63
Versões do EX6130 de 1.0.0.0 a 1.0.0.43
Versões do EX7500 de 1.0.0.0 a 1.0.0.71
Versões do R7960P de 1.4.1.0 a 1.4.1.65
Versões do R7900P de 1.4.1.0 a 1.4.1.65
Versões do R8000P de 1.4.1.0 a 1.4.1.65
Versões do RAX15 de 1.0.0.0 a 1.0.2.81
Versões do RAX20 de 1.0.0.0 a 1.0.2.81
Versões do RAX200 de 1.0.0.0 a 1.0.3.105
RAX45 versões 1.0.0.0 a 1.0.2.71
RAX50 versões 1.0.0.0 a 1.0.2.71
RAX75 versões 1.0.0.0 a 1.0.3.105
RAX80 versões 1.0.0.0 a 1.0.3.105
Descrição
O problema está relacionado a XSS armazenado em determinados dispositivos NETGEAR. Isso ocorre devido à falta de proteção da estrutura da página da web, permitindo que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações
Para as versões 1.0.0.0 a 1.0.0.47 do EAX20, atualize para a versão 1.0.0.48 ou posterior.
Para as versões 1.0.0.0 a 1.0.1.63 do EAX80, atualize para a versão 1.0.1.64 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.89 do EX3700, atualize para a versão 1.0.0.90 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.89 do EX3800, atualize para a versão 1.0.0.90 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.63 do EX6120, atualize para a versão 1.0.0.64 ou posterior.
Para as versões 1.0.0.0 a 1.0.0.43 do EX6130, atualize para
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eax20
Eax80
Ex3700
Ex3800
Ex6120
Ex6130
Ex7500
R7900P
R7960P
R8000P
Rax15
Rax20
Rax200
Rax45
Rax50
Rax75
Rax80