BDU:2021-02251

Опубликовано: 17 сент. 2020

Источник: fstec

CVSS3: 9.8

CVSS2: 10

Описание

Уязвимость TFTP сервера микропрограммного обеспечения коммутаторов NETGEAR ProSAFE Plus JGS516PE и ProSAFE Plus GS116Ev2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

NETGEAR

Наименование ПО

ProSafe Plus JGS516PE

ProSAFE Plus GS116Ev2

Версия ПО

2.6.0.43 (ProSafe Plus JGS516PE)

2.6.0.43 (ProSAFE Plus GS116Ev2)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000062334/Security-Advisory-for-Missing-Function-Level-Access-Control-on-JGS516PE-PSV-2020-0377

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35220
CVE

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-35220

nvd

почти 5 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2020-35801. Reason: This candidate is a reservation duplicate of CVE-2020-35801. Notes: All CVE users should reference CVE-2020-35801 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

GHSA-fmwf-67m6-mr3w

github

больше 3 лет назад

A TFTP server was found to be active by default on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices. It allows remote authenticated users to update the switch firmware.

9.8 Critical

CVSS3

10 Critical

CVSS2