PT-2021-6185 · NetGear · Netgear R7000+7
Publicado
2021-12-20
·
Atualizado
2022-01-05
·
CVE-2021-45674
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR R7000 versões anteriores à 1.0.11.110
NETGEAR R7900 versões anteriores à 1.0.4.30
NETGEAR R8000 versões anteriores à 1.0.4.62
Versões do NETGEAR RAX15 anteriores à 1.0.2.82
Versões do NETGEAR RAX20 anteriores à 1.0.2.82
Versões do NETGEAR RAX200 anteriores à 1.0.3.106
Versões do NETGEAR RAX75 anteriores à 1.0.3.106
Versões do NETGEAR RAX80 anteriores à 1.0.3.106
Descrição
O problema está relacionado a XSS armazenado, o que afeta a confidencialidade e a integridade das informações protegidas. Isso ocorre devido à proteção inadequada da estrutura da página da web, permitindo que um invasor remoto explore a vulnerabilidade.
Recomendações
Para versões do NETGEAR R7000 anteriores à 1.0.11.110, atualize para a versão 1.0.11.110 ou posterior.
Para versões do NETGEAR R7900 anteriores à 1.0.4.30, atualize para a versão 1.0.4.30 ou posterior.
Para versões do NETGEAR R8000 anteriores à 1.0.4.62, atualize para a versão 1.0.4.62 ou posterior.
Para versões do NETGEAR RAX15 anteriores à 1.0.2.82, atualize para a versão 1.0.2.82 ou posterior.
Para versões do NETGEAR RAX20 anteriores à 1.0.2.82, atualize para a versão 1.0.2.82 ou posterior.
Para versões do NETGEAR RAX200 anteriores à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior.
Para versões do NETGEAR RAX75 anteriores à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior.
Para versões do NETGEAR RAX80 anteriores à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7000
Netgear R7900
Netgear R8000
Netgear Rax15
Netgear Rax20
Netgear Rax200
Netgear Rax75
Netgear Rax80