ГлавнаяБаза уязвимостей БДУ → BDU:2019-03817
5.5средняя

BDU:2019-03817

Уязвимость реализации протокола Point-to-Point Protocol (PPP) встроенного программного обеспечения маршрутизаторов NETGEAR D3600, NETGEAR D6000, NETGEAR D6100, NETGEAR D7800, NETGEAR DM200, NETGEAR R7500v2, NETGEAR R7800, NETGEAR RBK50, NETGEAR RBR50, NETGEAR RBS50, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2019-10-29
Описание

Уязвимость реализации протокола Point-to-Point Protocol (PPP) встроенного программного обеспечения маршрутизаторов NETGEAR D3600, NETGEAR D6000, NETGEAR D6100, NETGEAR D7800, NETGEAR DM200, NETGEAR R7500v2, NETGEAR R7800, NETGEAR RBK50, NETGEAR RBR50, NETGEAR RBS50 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
D3600 (до 1.0.0.76)D6100 (до 1.0.0.63)D7800 (до 1.0.1.47)D6000 (до 1.0.0.76)DM200 (до 1.0.0.61)R7500v2 (до 1.0.3.40)R7800 (до 1.0.2.60)RBK50 (до 2.3.0.32)RBR50 (до 2.3.0.32)RBS50 (до 2.3.0.32)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000061213/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Gateways-and-WiFi-Systems-PSV-2018-0248

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://fortiguard.com/zeroday/FG-VD-18-078https://kb.netgear.com/000061213/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Gateways-and-WiFi-Systems-PSV-2018-0248
Проверьте безопасность своего сайта и почты → Полная проверка домена