Описание
Certain NETGEAR devices are affected by incorrect configuration of security settings. This affects JGS516PE before 2.6.0.48, JGS524Ev2 before 2.6.0.48, JGS524PE before 2.6.0.48, and GS116Ev2 before 2.6.0.48. A TFTP server was found to be active by default. It allows remote authenticated users to update the switch firmware.
Ссылки
- Vendor Advisory
- Not Applicable
- Vendor Advisory
- Not Applicable
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:jgs516pe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs516pe:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:jgs524e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs524e:v2:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:jgs524pe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jgs524pe:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2.6.0.48 (исключая)
Одновременно
cpe:2.3:o:netgear:gs116e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:gs116e:v2:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00332
Низкий
8.3 High
CVSS3
7.3 High
CVSS3
5.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
около 3 лет назад
Certain NETGEAR devices are affected by incorrect configuration of security settings. This affects JGS516PE before 2.6.0.48, JGS524Ev2 before 2.6.0.48, JGS524PE before 2.6.0.48, and GS116Ev2 before 2.6.0.48.
EPSS
Процентиль: 55%
0.00332
Низкий
8.3 High
CVSS3
7.3 High
CVSS3
5.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo