Описание
Уязвимость микропрограммного обеспечения коммутаторов NETGEAR ProSafe Plus JGS516PE связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
NETGEAR
Наименование ПО
ProSafe Plus JGS516PE
Версия ПО
до 2.6.0.43 (ProSafe Plus JGS516PE)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.netgear.com/000062334/Security-Advisory-for-Missing-Function-Level-Access-Control-on-JGS516PE-PSV-2020-0377
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.94178
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 5 лет назад
NETGEAR JGS516PE devices before 2.6.0.43 are affected by lack of access control at the function level.
CVSS3: 9.8
github
больше 3 лет назад
NETGEAR JGS516PE devices before 2.6.0.43 are affected by lack of access control at the function level.
EPSS
Процентиль: 100%
0.94178
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2