4.9средняя
BDU:2021-01968 (CVE-2020-26918)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6250, R6400, R6400v2, R7100LG, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-04-13
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6250, R6400, R6400v2, R7100LG связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
EX7000 (до 1.0.1.78)R6250 (до 1.0.4.34)R6400 (до 1.0.1.46)R7100LG (до 1.0.0.50)R7300DST (до 1.0.0.70)R8300 (до 1.0.2.128)R8500 (до 1.0.2.128)R6700v3 (до 1.0.2.66)R7900 (до 1.0.3.8)R6400v2 (до 1.0.2.66)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000062335/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Extenders-and-Routers-PSV-2018-0243
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи