ГлавнаяБаза уязвимостей БДУ → BDU:2022-00441
4.8средняя

BDU:2022-00441 (CVE-2021-45677)

Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS108Tv2 и GS110TPv2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS108Tv2 и GS110TPv2 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
GS108Tv2 (до 5.4.2.36)GS110TPv2 (до 5.4.2.36.)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064448/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Smart-Managed-Pro-Switches-PSV-2019-0191

Оценка CVSS
Балл4.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45677https://kb.netgear.com/000064448/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Smart-Managed-Pro-Switches-PSV-2019-0191
Проверьте безопасность своего сайта и почты → Полная проверка домена