ГлавнаяБаза уязвимостей БДУ → BDU:2021-01972
4.9средняя

BDU:2021-01972 (CVE-2020-26923)

Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-04-13
Описание

Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
WC7500 (до 6.5.5.24)WC7600 (до 6.5.5.24)WC7600v2 (до 6.5.5.24)WC9500 (до 6.5.5.24)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000062329/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Wireless-Controllers-PSV-2020-0180

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-26923/https://nvd.nist.gov/vuln/detail/CVE-2020-26923https://kb.netgear.com/000062329/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Wireless-Controllers-PSV-2020-0180
Проверьте безопасность своего сайта и почты → Полная проверка домена