4.3средняя
BDU:2022-00384 (CVE-2021-45676)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RAX200, RAX20, RAX80, RAX15 и RAX75, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RAX200, RAX20, RAX80, RAX15 и RAX75 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
RAX20 (до 1.0.2.82)RAX15 (до 1.0.2.82)RAX200 (до 1.0.5.126)RAX80 (до 1.0.5.126)RAX75 (до 1.0.5.126)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064462/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0161
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи