漏洞标题
N/A
漏洞描述信息
有些NETGEAR设备受到 CSRF 影响。这在2017年1月11日之前影响了 CM400、CM600、D1500、D500、DST6501、JNR1010v1、JWNR2000Tv3、JWNR2010v3、PLW1000、PLW1010、WNR500、WNR612v3、N450 和 CG3000Dv2。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain NETGEAR devices are affected by CSRF. This affects CM400 before 2017-01-11, CM600 before 2017-01-11, D1500 before 2017-01-11, D500 before 2017-01-11, DST6501 before 2017-01-11, JNR1010v1 before 2017-01-11, JWNR2000Tv3 before 2017-01-11, JWNR2010v3 before 2017-01-11, PLW1000 before 2017-01-11, PLW1010 before 2017-01-11, WNR500 before 2017-01-11, WNR612v3 before 2017-01-11, N450 before 2017-01-11, and CG3000Dv2 before 2017-01-11.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款NETGEAR产品跨站请求伪造漏洞
漏洞描述信息
NETGEAR JNR1010等都是美国网件(NETGEAR)公司的产品。NETGEAR JNR1010是一款无线路由器。NETGEAR PLW1000是一款电力线通讯调制解调器。NETGEAR CM400是一款调制解调器。 多款NETGEAR产品中存在跨站请求伪造漏洞。攻击者可借助特制脚本利用该漏洞登录受害者路由并更改设置。以下产品及版本受到影响:NETGEAR CM400 2017-01-11之前版本;CM600 2017-01-11之前版本;D1500 2017-01-11之前版本;D500 201
CVSS信息
N/A
漏洞类别
跨站请求伪造