Описание
Уязвимость реализации протокола Point-to-Point Protocol (PPP) встроенного программного обеспечения маршрутизаторов NETGEAR D3600, NETGEAR D6000, NETGEAR D6100, NETGEAR D7800, NETGEAR DM200, NETGEAR R7500v2, NETGEAR R7800, NETGEAR RBK50, NETGEAR RBR50, NETGEAR RBS50 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Вендор
NETGEAR
Наименование ПО
D3600
D6100
D7800
D6000
DM200
R7500v2
R7800
RBK50
RBR50
RBS50
Версия ПО
до 1.0.0.76 (D3600)
до 1.0.0.63 (D6100)
до 1.0.1.47 (D7800)
до 1.0.0.76 (D6000)
до 1.0.0.61 (DM200)
до 1.0.3.40 (R7500v2)
до 1.0.2.60 (R7800)
до 2.3.0.32 (RBK50)
до 2.3.0.32 (RBR50)
до 2.3.0.32 (RBS50)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.netgear.com/000061213/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Gateways-and-WiFi-Systems-PSV-2018-0248
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- FG-IR
4.8 Medium
CVSS3
5.5 Medium
CVSS2
4.8 Medium
CVSS3
5.5 Medium
CVSS2