Vulnerabilità: CVE-2020-35798

Alcuni dispositivi NETGEAR sono influenzati da iniezione di comando da un utente malintenzionato non autenticato. Questo influisce R6400v2 prima 1.0.4.84, R6700v3 prima 1.0.4.84, R6900P prima 1.3.2.124, R7000 prima 1.0.11.100, R7000P prima 1.3.2.124, R7800 prima 1.0.2.74, R7850 prima 1.0.5.60, R7900 prima 1.0.4.26, R7960P prima 1.4.1.50, R8000 prima 1.0.4.52, R7900P prima 1.4.1.50, R8000P prima 1.4.1.50, RAX15 prima 1.0.1.64, RAX20 prima 1.0.1.64, RAX200 prima 1.0.1.12, RAX45 prima 1.0.2.66, prima di RAX50 1.0.2.66, RAX75 prima 1.0.3.102, RAX80 prima 1.0.3.102, RBK752 prima 3.2.16.6, 3.2.16.6 RBR750 prima, RBS750 prima 3.2.16.6, RBK852 prima 3.2.15.25, RBR850 prima 3.2.15.25, RBS850 prima di 3.2. 15.25, RBK842 prima 3.2.15.25, RBR840 prima 3.2.15.25, RBS840 prima 3.2.15.25, RS400 prima 1.5.0.48, e XR300 prima 1.0.3.50.


https://kb.netgear.com/000062715/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2019-0218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35798


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi