Security Lab

CSRF-атака в NETGEAR GS716Tv2 and GS724Tv3

Дата публикации:28.08.2020
Всего просмотров:703
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2020-5621
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GS716Tv2
GS724Tv3
Уязвимые версии: GS716Tv2 версии 5.4.2.30, 5.4.2.27, 5.4.2.25, 5.4.2.19, 5.4.2.18, 5.4.2.13, 5.4.2.10, 5.4.2.9, 5.4.1.13, 5.4.1.10, 5.0.5.4, 5.0.3.5, 5.0.3.3, 5.0.3.2, 5.0.2.22, 5.0.2.16, 5.0.2.15, 5.0.2.14, 4.2.1.9, 4.2.1.8, 4.2.1.5, 4.2.0.11, 4.1.0.9
GS724Tv3 версии 5.4.2.30, 5.4.2.27, 5.4.2.25, 5.4.2.19, 5.4.2.18, 5.4.2.13, 5.4.2.10, 5.4.2.9, 5.4.1.13, 5.4.1.10, 5.0.5.4, 5.0.3.5, 5.0.3.3, 5.0.3.2, 5.0.2.22, 5.0.2.16, 5.0.2.15, 5.0.2.14, 4.2.1.9, 4.2.1.8, 4.2.1.5, 4.2.0.11, 4.1.0.9
Описание:

CSRF-атака в NETGEAR GS716Tv2 and GS724Tv3

URL производителя: https://www.netgear.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020082804