CVE-2020-26919

Опубликовано: 09 окт. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Критический

Описание

NETGEAR JGS516PE devices before 2.6.0.43 are affected by lack of access control at the function level.

Ссылки

https://kb.netgear.com/000062334/Security-Advisory-for-Missing-Function-Level-Access-Control-on-JGS516PE-PSV-2020-0377
Vendor Advisory
https://kb.netgear.com/000062334/Security-Advisory-for-Missing-Function-Level-Access-Control-on-JGS516PE-PSV-2020-0377
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-26919
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:jgs516pe_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.0.43 (исключая)

cpe:2.3:h:netgear:jgs516pe:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94178

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-cwxx-ph2v-87p8

CVSS3: 9.8

github

больше 3 лет назад

NETGEAR JGS516PE devices before 2.6.0.43 are affected by lack of access control at the function level.

BDU:2021-01967

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения коммутаторов NETGEAR ProSafe Plus JGS516PE, связанная с отсутствием защиты служебных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 100%

0.94178

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other