5.5средняя
BDU:2019-03817
Уязвимость реализации протокола Point-to-Point Protocol (PPP) встроенного программного обеспечения маршрутизаторов NETGEAR D3600, NETGEAR D6000, NETGEAR D6100, NETGEAR D7800, NETGEAR DM200, NETGEAR R7500v2, NETGEAR R7800, NETGEAR RBK50, NETGEAR RBR50, NETGEAR RBS50, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2019-10-29
Описание
Уязвимость реализации протокола Point-to-Point Protocol (PPP) встроенного программного обеспечения маршрутизаторов NETGEAR D3600, NETGEAR D6000, NETGEAR D6100, NETGEAR D7800, NETGEAR DM200, NETGEAR R7500v2, NETGEAR R7800, NETGEAR RBK50, NETGEAR RBR50, NETGEAR RBS50 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
D3600 (до 1.0.0.76)D6100 (до 1.0.0.63)D7800 (до 1.0.1.47)D6000 (до 1.0.0.76)DM200 (до 1.0.0.61)R7500v2 (до 1.0.3.40)R7800 (до 1.0.2.60)RBK50 (до 2.3.0.32)RBR50 (до 2.3.0.32)RBS50 (до 2.3.0.32)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000061213/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Gateways-and-WiFi-Systems-PSV-2018-0248
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи