PT-2020-17424 · NetGear · Netgear Jgs516Pe+3
Manuel Ginés Rodríguez
·
Publicado
2020-12-29
·
Atualizado
2021-03-23
·
CVE-2020-35783
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
NETGEAR JGS516PE versões anteriores à 2.6.0.48
NETGEAR GS116Ev2 versões anteriores à 2.6.0.48
NETGEAR JGS524Ev2 versões anteriores à 2.6.0.48
Versões do NETGEAR JGS524PE anteriores à 2.6.0.48
Descrição
O problema está relacionado à falta de controle de acesso no nível da função, permitindo que invasores remotos não autenticados obtenham parâmetros de configuração do switch enviando solicitações de leitura por meio da versão do protocolo NSDP.
Recomendações
Para as versões do NETGEAR JGS516PE anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Para as versões do NETGEAR GS116Ev2 anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Para versões do NETGEAR JGS524Ev2 anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Para versões do NETGEAR JGS524PE anteriores à 2.6.0.48, atualize para a versão 2.6.0.48 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Gs116Ev2
Netgear Jgs516Pe
Netgear Jgs524Ev2
Netgear Jgs524Pe