多款NETGEAR产品跨站请求伪造漏洞

漏洞ID 2060037 漏洞类型 跨站请求伪造
发布时间 2020-06-18 更新时间 2020-06-19
CVE编号 CVE-2020-14432

CNNVD-ID CNNVD-202006-1247
漏洞平台 N/A CVSS评分 N/AE O / g Z h I k )
|漏洞来源
http://www.cnnvd.org.cn/wey s 5 _ Xb/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1247- W , G S ( z =
|漏洞详情
NETGEAR RBK752等都是美国网件(NETGEAR)公司) & Z % #的一套家庭WiFi系统。K @ 0 S
多款NETGEAR产品中存在跨站请求伪造漏洞。e C P l ~该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响:NETGEAR RBK752 3.2.15.25之前版本;RBKy - R $ W D753 3.2.15.25之前版本;RB, I I y A L q TK753S 3.2.15.25之前版h R G K z 7 $本;RBR750 3.2.15.25之前版本;RBS750 3.2.15.25之前版本;RBK842 3.2.15.25之前版本;RBR840 3.2X k W % & d [ Z 6.15.25之前版本;RBS840 3.2.15.25之前版本;RBK852 3.2.15.25之前版本;RBK853 3.2.15.25之前版本& * F 7 D h Y g 5;RBR850 3.2.15.25之前版本;RBS850 3.2.15.25m n $ M d N s之前版本。
|参考资料

来源:CONFIRM

链接:httpst T I://kb.netg[ N = G a Hear.com/000061937/Security-Advisory-for-Cross-Site-? m N & % t ? x RRequest-Forgery-on-Some-WiFi-Systems-PSV-2020-0049

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/det1 B , + E F l 2ail/CVE-2020-14432