Описание
Certain NETGEAR devices are affected by lack of access control at the function level. This affects JGS516PE before 2.6.0.48, JGS524Ev2 before 2.6.0.48, JGS524PE before 2.6.0.48, and GS116Ev2 before 2.6.0.48. The TFTP firmware update mechanism does not properly implement firmware validations, allowing remote attackers to write arbitrary data to internal memory.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:jgs516pe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs516pe:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:jgs524e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs524e:v2:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:jgs524pe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs524pe:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:gs116e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gs116e:v2:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00518
Низкий
8.1 High
CVSS3
7.8 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Certain NETGEAR devices are affected by lack of access control at the function level. This affects JGS516PE before 2.6.0.48, JGS524Ev2 before 2.6.0.48, JGS524PE before 2.6.0.48, and GS116Ev2 before 2.6.0.48.
EPSS
Процентиль: 66%
0.00518
Низкий
8.1 High
CVSS3
7.8 High
CVSS2
Дефекты
NVD-CWE-Other