Описание
Certain NETGEAR devices are affected by lack of access control at the function level. This affects JGS516PE before 2.6.0.48, GS116Ev2 before 2.6.0.48, JGS524Ev2 before 2.6.0.48, and JGS524PE before 2.6.0.48. The NSDP protocol version allows unauthenticated remote attackers to obtain all the switch configuration parameters by sending the corresponding read requests.
Ссылки
- Vendor Advisory
- Not Applicable
- Vendor Advisory
- Not Applicable
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:jgs516pe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs516pe:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:jgs524e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs524e:v2:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:jgs524pe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs524pe:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:gs116e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gs116e:v2:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00857
Низкий
6.5 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
Certain NETGEAR devices are affected by lack of access control at the function level. This affects JGS516PE before 2.6.0.48, GS116Ev2 before 2.6.0.48, JGS524Ev2 before 2.6.0.48, and JGS524PE before 2.6.0.48.
EPSS
Процентиль: 75%
0.00857
Низкий
6.5 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo