BDU:2021-01637

Опубликовано: 08 мар. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость реализации протокола NSDP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2 связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

NETGEAR

Наименование ПО

ProSafe Plus JGS516PE

ProSAFE Plus GS116Ev2

Версия ПО

2.6.0.43 (ProSafe Plus JGS516PE)

2.6.0.43 (ProSAFE Plus GS116Ev2)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35229
CVE

EPSS

Процентиль: 32%

0.00127

Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-35229

CVSS3: 8.8

nvd

почти 5 лет назад

The authentication token required to execute NSDP write requests on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices is not properly invalidated and can be reused until a new token is generated, which allows attackers (with access to network traffic) to effectively gain administrative privileges.

GHSA-xcp9-f3w5-gqqw

github

больше 3 лет назад