ГлавнаяБаза уязвимостей БДУ → BDU:2021-01969
4.9средняя

BDU:2021-01969 (CVE-2020-26917)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6250, R6400, R6400v2, R7100LG, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-04-13
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX7000, R6250, R6400, R6400v2, R7100LG связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
EX7000 (до 1.0.1.78)R6250 (до 1.0.4.34)R6400 (до 1.0.1.46)R7100LG (до 1.0.0.50)R7300DST (до 1.0.0.70)R8300 (до 1.0.2.128)R8500 (до 1.0.2.128)R7900 (до 1.0.3.8)R6400v2 (до 1.0.2.66)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000062336/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Extender-and-Routers-PSV-2018-0242

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-26917/https://kb.netgear.com/000062336/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Extender-and-Routers-PSV-2018-0242https://nvd.nist.gov/vuln/detail/CVE-2020-26917
Проверьте безопасность своего сайта и почты → Полная проверка домена