Описание
The TFTP server fails to handle multiple connections on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices, and allows external attackers to force device reboots by sending concurrent connections, aka a denial of service attack.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:gs116e_firmware:2.6.0.43:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gs116e:v2:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:netgear:jgs516pe_firmware:2.6.0.43:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs516pe:-:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00101
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2
Дефекты
CWE-400
Связанные уязвимости
github
больше 3 лет назад
The TFTP server fails to handle multiple connections on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices, and allows external attackers to force device reboots by sending concurrent connections, aka a denial of service attack.
CVSS3: 6.5
fstec
почти 5 лет назад
Уязвимость сервера TFTP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 28%
0.00101
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2
Дефекты
CWE-400