BDU:2021-02436

Опубликовано: 08 мар. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость реализации протокола Netgear Switch Discovery Protocol (NSDP) микропрограммного обеспечения коммутаторов NETGEAR ProSAFE Plus JGS516PE и ProSAFE Plus GS116Ev2 связана с использованием алгоритма хеширования, содержащего дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

NETGEAR

Наименование ПО

ProSafe Plus JGS516PE

ProSAFE Plus GS116Ev2

Версия ПО

2.6.0.43 (ProSafe Plus JGS516PE)

2.6.0.43 (ProSAFE Plus GS116Ev2)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://research.nccgroup.com/2021/03/08/technical-advisory-multiple-vulnerabilities-in-netgear-prosafe-plus-jgs516pe-gs116ev2-switches/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-35221
CVE

EPSS

Процентиль: 13%

0.00044

Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-35221

CVSS3: 8.8

nvd

почти 5 лет назад

The hashing algorithm implemented for NSDP password authentication on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices was found to be insecure, allowing attackers (with access to a network capture) to quickly generate multiple collisions to generate valid passwords, or infer some parts of the original.

GHSA-358m-5hx2-q7v5

github

больше 3 лет назад